IDC identifica impacto das ameaças cibernéticas e ataques contra organizações de Saúde

0

A IDC Health Insights divulgou um novo relatório, que apresenta as crescentes ameaças cibernéticas e o impacto dos ataques bem sucedidos nas operações de negócios de saúde e como essas organizações de saúde estão investindo em sua estratégia para proteger os seus valiosos ativos eletrônicos. Organizações de saúde tem hoje maior risco de sofrer um ataque cibernético do que nunca, em parte, porque a informação de saúde eletrônica é mais amplamente disponível depois da aprovação da Lei de Portabilidade e Responsabilidade de Seguros de Saúde.

Os criminosos cibernéticos visualizam as organizações de saúde como um alvo fácil em relação aos serviços financeiros e varejistas, porque historicamente elas têm investido menos em TI, incluindo nas tecnologias de segurança, do que outras indústrias, tornando-as mais vulneráveis a ataques de sucesso. O valor das informações de saúde, que podem ser usadas para cometer fraude médica, está superando o valor de números de cartão de crédito no mercado negro, aumentando assim a atração para se roubar informações de saúde.

A perda física ou roubo de um laptop, dispositivo móvel ou portátil, foi o incidente de violação mais comum relatado no Departamento de Saúde e Serviços Humanos (DHHS) dos EUA.

A segurança é uma iniciativa de TI importante para os prestadores de serviços de saúde. Em 2014, de acordo com a IDC, tecnologias de segurança e de gestão de risco foram a iniciativa número 1 (29,0%). Em 2013, ele também foi a iniciativa topo do ranking (20,1%).

Aproximadamente 1 em cada 4 ataques cibernéticos teve um impacto sobre as operações comerciais normais. A maioria dos entrevistados (52,2%) indicou que o impacto mais curto durou menos de uma hora e 43,3% relataram que a duração mais longa foi entre 8 e 24 horas. A esmagadora maioria dos executivos de saúde informou que seus gastos com ameaças cibernéticas aumentou (59,6%) ou permaneceu o mesmo (38,3%) ao longo dos últimos três anos. Em média, os entrevistados que relataram um aumento foi de 14,8%.

Os consumidores valorizam a sua privacidade de acordo com relatório, mas não são tão confiantes de que as organizações de saúde estão protegendo adequadamente seus dados. Os consumidores interessados estão dispostos a terminar um relacionamento com o prestador de serviço de saúde depois de uma violação, incluindo a mudança da operadora (21,6%) e alterando planos de saúde (5%).

De acordo com Lynne A. Dunbrack, vice-presidente de pesquisas do IDC Health Insights, "para as organizações de saúde, não é uma questão de se eles vão ser atacadas, mas quando. Elas precisam ter uma abordagem abrangente e não apenas reagir e defender, mas também prever e prevenir com recuros que possam bloquear eficazmente os cibercriminosos."

Ataques cibernéticos contra saúde vão seguramente aumentar em número e nível de sofisticação nos próximos 12 a 24 meses. De acordo com o relatório, as organizações de saúde devem tomar uma postura mais pró-ativa em se proteger contra ameaças cibernéticas e ataques, terão de investir em inteligência contra ameaça que combina relatórios dos fornecedores de segurança e próprios logs de rede. A análise preditiva pode ser aplicada contra dados externos e internos, para ajudar a identificar os comportamentos que sugerem que os sistemas estão sendo comprometidos e sob ataque.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.