Financiamento, conscientização e compartilhamento de informações sobre ameaças são cruciais para a saúde e a segurança de todos, afirma o CSO da Health-ISAC.
Para discutir isso mais detalhadamente, SINAL A mídia falou com Errol Weiss, diretor de segurança (CSO) do Centro de Análise e Compartilhamento de Informações de Saúde, comumente conhecido como Saúde-ISAC.
“Entre os sistemas Change Healthcare e Ascension Hospital, uma das causas raiz em ambos os incidentes foi a falta de MFA em contas remotas”, ele afirmou. Weiss falou sobre as principais áreas que os usuários devem priorizar para proteger seus sistemas — MFA foi uma das quatro que ele listou. Além da necessidade crucial de MFA para acesso remoto, Weiss mencionou a importância de auditorias regulares para manter o MFA para todos os funcionários, especialmente aqueles com acesso privilegiado aos dados. Muitos ataques bem-sucedidos podem ser rastreados até a falta de implementação de políticas, ele disse.
Referindo-se ao relatório recentemente publicado 2025 Health Sector Cyber Threat Landscape, Weiss também falou sobre ataques de ransomware. Todos os sistemas e dados críticos devem ser copiados, ele disse. “Mais importante, é garantir que esses backups funcionem conforme o esperado”, sugeriu Weiss. “Vamos praticar a restauração completa; vamos construir um sistema totalmente novo do zero e garantir que possamos restaurá-lo, restaurar todos os dados e estar de volta e funcionando o mais rápido possível.”
Um erro comum, mencionou Weiss, é que as organizações acreditam que seu backup está em execução até que uma chamada urgente para um backup não funciona.
O CSO da Health-ISAC também falou sobre a importância do compartilhamento de informações sobre ameaças. “Sou um grande defensor do compartilhamento de informações e da colaboração como uma forma de as organizações se protegerem melhor, mas também como uma forma de o indivíduo aprender e conseguir informações sobre o que outras organizações implementaram em termos de melhores práticas”, disse Weiss. Essas discussões regulares sobre políticas de prevenção de perda de dados, sugestões para diretores de segurança da informação (CISOs), etc., ajudam as organizações a prevenir ameaças futuras.
Para uma organização global como a Health-ISAC, que tem uma comunidade de membros de cerca de 1,000 instituições em mais de 140 países — hospitais, fabricantes de dispositivos médicos, empresas farmacêuticas, farmácias, empresas de tecnologia da informação em saúde, sistemas de saúde universitários, seguradoras — esse tipo de compartilhamento de informações é crucial para um setor altamente vulnerável.
Leia o artigo completo no The Cyber Edge da Signal. Clique aqui
