Empresas do Setor de Saúde Sofrem com Ransomwares e Malwares

76% das empresas sofrem com ameaças vindas por email

Empresas do setor de saúde são mais afetadas por ransomware, malware ou ambos.

Setenta e oito por cento dos das empresas do setor de saúde dos EUA já sofreram um ataque virtual relacionado ao email na forma de ransomware, malware ou ambos nos últimos 12 meses, de acordo com um recente levantamento do Mimecast .

Enquanto 93 por cento dos entrevistados classificam o e-mail como crítico para sua organização e quase metade dizem que não podem viver com o tempo de inatividade de e-mail, 87 por cento esperam que o volume de ameaças de segurança relacionadas ao e-mail aumente significativamente no futuro.

fonte mimecast

Oitenta e três por cento disseram que o ransomware é o tipo mais relevante de ameaça relacionada a e-mail, seguido de malware, ataques direcionados, como o phishing e o comprometimento de e-mail comercial.

Quatro dos cinco entrevistados usam o email para compartilhar informações de saúde protegidas (PHI).

Noventa e sete por cento dos entrevistados têm um alto nível de preocupação com a segurança cibernética e a resiliência. Em resposta, 94 por cento estão trabalhando em iniciativas para prevenir ataques de malware e / ou ransomware, 90 por cento estão fornecendo treinamento de conscientização de segurança aos funcionários e 77 por cento estão trabalhando para garantir e-mails.

Esta pesquisa demonstra claramente que o e-mail é um aplicativo de missão crítica para os profissionais de saúde e que as ameaças cibernéticas são reais e crescentes – surpreendentemente, mais do que as ameaças aos registros médicos eletrônicos (EMRs), laptops e outros dispositivos eletrônicos portáteis” aponta o estrategista em resiliência Mimecast, David Hood.

Para melhorar a segurança de e-mail, o Mimecast sugere tomar as seguintes medidas:

  • Treinar os funcionários sobre os riscos inerentes ao e-mail – lembretes em real-time são melhores do que o treinamento anual.
  • Analise os anexos de entrada com vários mecanismos AV e sandboxing comportamental.
  • Aplicar verificação de URL no momento em que um usuário clica e não quando entra na organização.
  • Inspecione os e-mails de saída para informações protegidas, outros conteúdos sensíveis e ameaças.
  • Aumente a capacidade de resposta cibernética contra o ransomware e outras fontes de destruição de dados com recursos de backup e soluções de continuidade.

Os ataques hackers não são a única ameaça que o Mimecast encontrou na pesquisa. O setor de saúde, como uma indústria, está sujeito a requisitos como HIPAA , por isto os resultados indicam a importância das soluções seguras de mensagens e criptografia que mantêm os dados confidenciais do paciente seguros. Isso também é relevante no caso de uma conta ser comprometida por um usuário descuidado ou no caso de um insider malicioso.

fonte mimecast

No Brasil não temos legislação própria específica para as empresas do setor de saúde, porém de vido a forte influência Americana, e de multinacionais do setor, as organizações representativas do setor já começam a se movimento neste sentido.

 

Veja também:

Hackers estão vendendo detalhes de saúde de “qualquer cidadão australiano” na dark web por £ 17 cada

88% dos Profissionais de TI enfrentam problemas na Gestão de Senhas Privilegiadas

Phishing continua sendo o principal meio de disseminação de Malware (67%)

Password manager instalado pelo Windows 10 expõe senhas do usuário

Drivelock – Proteja sua infraestrutura critica!

 

fonte mimecast  &  e-security planet 

por MindSec  20/12/2017
About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.