English version (click here to visit)

A "Critical Insight Inc.", especialista em serviços de cibersegurança, publicou recentemente o seu relatório "Healthcare breach report H1 2023", que destaca as ameaças de cibersegurança no setor de saúde durante o primeiro semestre de 2023.

Visão Geral:

O relatório revela que, apesar de uma diminuição no número total de violações, houve um aumento significativo no número de indivíduos afetados. Notavelmente, o foco dos ataques tem sido na cadeia de fornecimento e em associados de terceiros. Além disso, houve uma mudança nas estratégias de alguns atacantes, passando da encriptação para a extorsão.


A Paisagem das Violações:

Os primeiros seis meses do ano viram uma diminuição encorajadora no número total de violações de dados que impactam as organizações de saúde. No entanto, isso foi ofuscado por violações em larga escala que resultaram num aumento significativo no número de indivíduos afetados, atingindo níveis recordes. O relatório indica que 2023 está a caminho de quebrar o recorde de indivíduos afetados por violações.


Causas das Violações de Dados:

Os incidentes de hacking/TI foram a principal causa, representando 73% das violações no 1º semestre de 2023. Em comparação com o tipo de violação mais afetado no período anterior, o acesso não autorizado/divulgação foi o segundo tipo mais prevalente no 1º semestre de 2023.


Pontos de Entrada e Táticas dos Hackers:

Os hackers têm intensificado os seus ataques a associados de negócios de terceiros, já que as violações associadas a estes têm aumentado constantemente e foram significativamente superiores aos indivíduos afetados em violações relacionadas com prestadores de cuidados de saúde e planos de saúde. Dos 40 milhões de registos expostos, 48% estavam ligados a associados de negócios, enquanto 43% estavam associados a prestadores de cuidados de saúde. No primeiro semestre de 2023, 50% dos indivíduos afetados por uma violação tinham um associado de negócios presente.


O Que as Organizações de Saúde Devem Fazer?:

Para se prepararem adequadamente, as organizações devem começar com um plano de resposta a incidentes e uma avaliação de risco baseada no NIST-CSF para construir uma estratégia de vários anos. Deve-se colocar um foco robusto na proteção de fornecedores terceirizados, associados de negócios e fornecedores contra vulnerabilidades. Além disso, é essencial garantir o apoio da direção, enfatizando o impacto mais crítico para o investimento.