Segurança e recuperação de AD para cuidados de saúde

Defenda os sistemas de saúde críticos contra o ransomware

Proteger-se contra ciberataques que visam hospitais e organizações de cuidados de saúde.

Os ciberataques contra os cuidados de saúde estão a aumentar

Os sistemas de saúde em todo o mundo estão sob pressão constante para prestar cuidados de saúde de primeira qualidade, apesar de uma barragem interminável de desafios variáveis e ameaças emergentes à saúde. Pior ainda, as organizações de cuidados de saúde estão na mira dos cibercriminosos, que podem capitalizar os danos financeiros e de reputação resultantes do comprometimento de dados de pacientes altamente regulamentados.

aumento dos ataques globais aos cuidados de saúde em 2022
Registos de doentes nos EUA violados em 2022
dos ciberataques contra organizações de cuidados de saúde em 2022 foram causados por agentes de ameaças externos

A Prime Healthcare reduz o tempo de recuperação de desastres de dias para horas com a Semperis ADFR

O AD é um alvo comum nos ataques contra organizações de cuidados de saúde

Muitas organizações de cuidados de saúde (e, de facto, 90% das empresas em geral) utilizam o Active Directory como o sistema de identidade principal para gerir o acesso aos sistemas de informação, incluindo registos médicos e dados dos pacientes.

Os cibercriminosos exploram vulnerabilidades no AD para obter acesso a redes, propagar malware e pedir resgates. Enquanto isso, as operações da organização de saúde ficam paralisadas, causando interrupções no atendimento ao paciente que ameaçam a vida.

Porque é que os sistemas de AD dos cuidados de saúde são vulneráveis

As organizações de cuidados de saúde são um alvo privilegiado para os cibercriminosos porque possuem enormes quantidades de informação sensível sobre os doentes. Devido à ameaça à segurança dos pacientes causada por um ataque, as empresas de cuidados de saúde podem estar mais dispostas a pagar o resgate para restaurar rapidamente as operações.

Para evitar o pagamento de resgates, recuperar rapidamente após um ciberataque e garantir a segurança dos doentes, as organizações de cuidados de saúde devem dar prioridade à cibersegurança, começando por proteger o sistema de identidade - o principal vector de ataque dos cibercriminosos. As equipas de TI e de segurança das organizações de cuidados de saúde enfrentam vários desafios:

Tecnologias herdadas
Adopção de serviços de tele-saúde
Erro humano
Exigências complexas de conformidade regulamentar
Implantação de equipamentos digitais e em rede
Pessoal limitado e frequentes mudanças

Obter o controlo da segurança da identidade

A Semperis ajuda as organizações de saúde a prevenir, mitigar e recuperar de violações relacionadas com a identidade - antes, durante e depois de um ataque.

Desafios

ícone da lista de controlo
Soluções

Os ciberataques a organizações de cuidados de saúde visam frequentemente vulnerabilidades do Active Directory que os cibercriminosos exploram para obter acesso a informações dos doentes ou para perturbar a prestação de cuidados de saúde e pôr em risco a segurança dos doentes.
A Semperis detecta falhas de segurança no AD, incluindo indicadores de exposição (tais como configurações que se desviaram ao longo do tempo) e incidentes de comprometimento (evidência de actividade maliciosa).
Os atacantes podem invadir os sistemas de informação dos cuidados de saúde e passar despercebidos antes de libertarem o malware.
O Semperis identifica ataques que contornam a detecção baseada em agentes ou em registos e fornece uma reversão autónoma de actividades suspeitas.
Os ciberataques podem paralisar os sistemas de saúde, impedindo o acesso a tecnologias de cuidados de saúde e registos médicos essenciais.
A Semperis reduz o tempo de recuperação total do Active Directory, acelerando o acesso aos sistemas de prestação de cuidados de saúde e colmatando as falhas de segurança para que os cibercriminosos não possam voltar a atacar.

Como é que a Semperis ajuda as organizações de cuidados de saúde a defenderem-se contra ataques de AD

O Active Directory é o principal serviço de identidade para 90% das organizações em todo o mundo, incluindo hospitais e organizações de cuidados de saúde. Como uma tecnologia que já tem mais de duas décadas, o Active Directory tem vulnerabilidades de segurança que se acumularam ao longo do tempo, tornando-o o alvo número 1 para agentes mal-intencionados. Sem a proteção específica do Active Directory fornecida pela Semperis, as organizações de saúde ainda estão vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou alguns dos maiores hospitais e clínicas a se recuperarem de ataques relacionados ao AD.

Centro médico cria resiliência quando o ransomware ataca

Situação

A auditoria de segurança de um centro médico regional revelou deficiências no seu Active Directory.

Desafio

A solução de cópia de segurança herdada da empresa não seria suficiente no caso de um ataque.

Solução

Backup e recuperação do AD, detecção de ameaças e rastreamento de alterações fornecidos pela Semperis.

Benefícios
  • Indicadores de exposição e compromisso baseados na AD
  • Recuperação de AD testada
  • Automatização e garantia de recuperação sem malware
Grande sistema de saúde associa-se à Semperis para recuperar de um ataque de ransomware

Situação

Um grande sistema de saúde nos EUA precisava de combater um ataque de ransomware.

Desafio

Os atacantes exploraram o Active Directory para reconhecimento, movimento lateral, escalonamento de privilégios e persistência.

Solução

A Semperis utilizou o site Purple Knight para descobrir os pontos fracos do AD e recomendar medidas de correcção.

Benefícios
  • Vulnerabilidades exploradas detectadas
  • Medidas executadas para eliminar os pontos fracos
  • Estabelecimento de uma mudança de segurança positiva para o futuro

As principais empresas do sector da saúde confiam na Semperis

As principais organizações de saúde confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

#1

MAIOR SISTEMA DE SAÚDE DOS EUA

#5

EMPRESA FARMACÊUTICA GLOBAL

#3

SEGURADORA DE SAÚDE NOS EUA

A nossa missão tem eco junto dos líderes do setor
Logótipo da Prime Healthcare

Ter o ADFR no centro do nosso plano de recuperação de desastres tranquilizou-nos, porque agora sabemos que, se voltar a acontecer um incidente que afecte os DCs, temos uma linha de acção directa.

Saiba mais David Yancey Engenheiro de sistemas sénior da Prime Healthcare
CDW

A combinação da nossa especialização em cuidados de saúde com a experiência técnica de segurança e recuperação do Active Directory da Semperis prova ser um divisor de águas para os nossos clientes de cuidados de saúde que enfrentam ataques de ransomware. Juntos, conseguimos alargar as nossas ofertas de soluções aos clientes para ajudar a proteger um dos seus vectores de ataque mais críticos e persistentemente visados - os sistemas de directório, tanto no local como na nuvem. Num sector em que os ciberataques envolvem quase sempre o AD de alguma forma, isto provou ser importante para proporcionar uma forte posição de segurança e minimizar o impacto de um ataque.

Marty Momdjian Consultor de soluções de cuidados de saúde da Sirius, uma empresa CDW
AtriumHealth

Tal como os líderes dos cuidados de saúde se unem para fazer descobertas revolucionárias para obter melhores resultados médicos, precisamos de adoptar a mesma abordagem colaborativa à investigação e inovação da cibersegurança para um mundo mais seguro. A Atrium Health procura empresas que desenvolvam soluções que definam categorias e que beneficiem todo o sector dos cuidados de saúde. A Semperis é amplamente adoptada no sector dos cuidados de saúde, com enfoque na protecção de sistemas de identidade críticos e persistentemente visados, como o Active Directory e o Azure AD.

Todd Greene Vice-Presidente e CISO Empresarial, Atrium Health