Segurança e recuperação de AD para cuidados de saúde

Defenda os sistemas de saúde críticos contra o ransomware

Proteger-se contra ciberataques que visam hospitais e organizações de cuidados de saúde.

Solicitar uma demonstração

Os ciberataques contra os cuidados de saúde estão a aumentar

Os sistemas de saúde em todo o mundo estão sob pressão constante para prestar cuidados de saúde de primeira qualidade, apesar de uma barragem interminável de desafios variáveis e ameaças emergentes à saúde. Pior ainda, as organizações de cuidados de saúde estão na mira dos cibercriminosos, que podem capitalizar os danos financeiros e de reputação resultantes do comprometimento de dados de pacientes altamente regulamentados.

Revista HIPAA

74%

aumento dos ataques globais aos cuidados de saúde em 2022

Revista HIPAA

51M

Registos de doentes nos EUA violados em 2022

Revista HIPAA

71%

dos ciberataques contra organizações de cuidados de saúde em 2022 foram causados por agentes de ameaças externos

A Prime Healthcare reduz o tempo de recuperação de desastres de dias para horas com a Semperis ADFR

O AD é um alvo comum nos ataques contra organizações de cuidados de saúde

Muitas organizações de cuidados de saúde (e, de facto, 90% das empresas em geral) utilizam o Active Directory como o sistema de identidade principal para gerir o acesso aos sistemas de informação, incluindo registos médicos e dados dos pacientes.

Os cibercriminosos exploram vulnerabilidades no AD para obter acesso a redes, propagar malware e pedir resgates. Enquanto isso, as operações da organização de saúde ficam paralisadas, causando interrupções no atendimento ao paciente que ameaçam a vida.

Porque é que os sistemas de AD dos cuidados de saúde são vulneráveis

As organizações de cuidados de saúde são um alvo privilegiado para os cibercriminosos porque possuem enormes quantidades de informação sensível sobre os doentes. Devido à ameaça à segurança dos pacientes causada por um ataque, as empresas de cuidados de saúde podem estar mais dispostas a pagar o resgate para restaurar rapidamente as operações.

Para evitar o pagamento de resgates, recuperar rapidamente após um ciberataque e garantir a segurança dos doentes, as organizações de cuidados de saúde devem dar prioridade à cibersegurança, começando por proteger o sistema de identidade - o principal vector de ataque dos cibercriminosos. As equipas de TI e de segurança das organizações de cuidados de saúde enfrentam vários desafios:

Tecnologias herdadas

Adopção de serviços de tele-saúde

Erro humano

Exigências complexas de conformidade regulamentar

Implantação de equipamentos digitais e em rede

Pessoal limitado e frequentes mudanças

Obter o controlo da segurança da identidade

A Semperis ajuda as organizações de saúde a prevenir, mitigar e recuperar de violações relacionadas com a identidade - antes, durante e depois de um ataque.

Desafios

Soluções

Os ciberataques a organizações de cuidados de saúde visam frequentemente vulnerabilidades do Active Directory que os cibercriminosos exploram para obter acesso a informações dos doentes ou para perturbar a prestação de cuidados de saúde e pôr em risco a segurança dos doentes.

A Semperis detecta falhas de segurança no AD, incluindo indicadores de exposição (tais como configurações que se desviaram ao longo do tempo) e incidentes de comprometimento (evidência de actividade maliciosa).

Os atacantes podem invadir os sistemas de informação dos cuidados de saúde e passar despercebidos antes de libertarem o malware.

O Semperis identifica ataques que contornam a detecção baseada em agentes ou em registos e fornece uma reversão autónoma de actividades suspeitas.

Os ciberataques podem paralisar os sistemas de saúde, impedindo o acesso a tecnologias de cuidados de saúde e registos médicos essenciais.

A Semperis reduz o tempo de recuperação total do Active Directory, acelerando o acesso aos sistemas de prestação de cuidados de saúde e colmatando as falhas de segurança para que os cibercriminosos não possam voltar a atacar.

Como é que a Semperis ajuda as organizações de cuidados de saúde a defenderem-se contra ataques de AD

O Active Directory é o principal serviço de identidade para 90% das organizações em todo o mundo, incluindo hospitais e organizações de cuidados de saúde. Como uma tecnologia que já tem mais de duas décadas, o Active Directory tem vulnerabilidades de segurança que se acumularam ao longo do tempo, tornando-o o alvo número 1 para agentes mal-intencionados. Sem a proteção específica do Active Directory fornecida pela Semperis, as organizações de saúde ainda estão vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou alguns dos maiores hospitais e clínicas a se recuperarem de ataques relacionados ao AD.

Centro médico cria resiliência quando o ransomware ataca

Situação

A auditoria de segurança de um centro médico regional revelou deficiências no seu Active Directory.

Desafio

A solução de cópia de segurança herdada da empresa não seria suficiente no caso de um ataque.

Solução

Backup e recuperação do AD, detecção de ameaças e rastreamento de alterações fornecidos pela Semperis.

Benefícios

Indicadores de exposição e compromisso baseados na AD
Recuperação de AD testada
Automatização e garantia de recuperação sem malware

Grande sistema de saúde associa-se à Semperis para recuperar de um ataque de ransomware

Situação

Um grande sistema de saúde nos EUA precisava de combater um ataque de ransomware.

Desafio

Os atacantes exploraram o Active Directory para reconhecimento, movimento lateral, escalonamento de privilégios e persistência.

Solução

A Semperis utilizou o site Purple Knight para descobrir os pontos fracos do AD e recomendar medidas de correcção.

Benefícios

Vulnerabilidades exploradas detectadas
Medidas executadas para eliminar os pontos fracos
Estabelecimento de uma mudança de segurança positiva para o futuro

As principais empresas do sector da saúde confiam na Semperis

As principais organizações de saúde confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

MAIOR SISTEMA DE SAÚDE DOS EUA

EMPRESA FARMACÊUTICA GLOBAL

SEGURADORA DE SAÚDE NOS EUA

Ter o ADFR no centro do nosso plano de recuperação de desastres tranquilizou-nos, porque agora sabemos que, se voltar a acontecer um incidente que afecte os DCs, temos uma linha de acção directa.
Saiba mais David Yancey Engenheiro de sistemas sénior da Prime Healthcare

A combinação da nossa especialização em cuidados de saúde com a experiência técnica de segurança e recuperação do Active Directory da Semperis prova ser um divisor de águas para os nossos clientes de cuidados de saúde que enfrentam ataques de ransomware. Juntos, conseguimos alargar as nossas ofertas de soluções aos clientes para ajudar a proteger um dos seus vectores de ataque mais críticos e persistentemente visados - os sistemas de directório, tanto no local como na nuvem. Num sector em que os ciberataques envolvem quase sempre o AD de alguma forma, isto provou ser importante para proporcionar uma forte posição de segurança e minimizar o impacto de um ataque.
Marty Momdjian Consultor de soluções de cuidados de saúde da Sirius, uma empresa CDW

Tal como os líderes dos cuidados de saúde se unem para fazer descobertas revolucionárias para obter melhores resultados médicos, precisamos de adoptar a mesma abordagem colaborativa à investigação e inovação da cibersegurança para um mundo mais seguro. A Atrium Health procura empresas que desenvolvam soluções que definam categorias e que beneficiem todo o sector dos cuidados de saúde. A Semperis é amplamente adoptada no sector dos cuidados de saúde, com enfoque na protecção de sistemas de identidade críticos e persistentemente visados, como o Active Directory e o Azure AD.
Todd Greene Vice-Presidente e CISO Empresarial, Atrium Health

Os nossos recursos

Saiba mais sobre a forma como os cibercriminosos exploram os sistemas de identidade das organizações de cuidados de saúde.

Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia

18 de Novembro de 2020

Protecção das organizações de cuidados de saúde contra ataques de ransomware

21 de Setembro de 2022

As 6 principais considerações para a escolha de uma solução de recuperação de desastres do Active Directory

31 de Julho de 2017

ransomware para cuidados de saúde Solução de segurança AD

Uma resposta rápida a um ataque de ransomware nos cuidados de saúde

14 de Outubro de 2021
Estudos de caso

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

A Semperis integra a lista Deloitte Tech Fast 500 há três anos consecutivos

A Semperis está classificada entre as cinco empresas de cibersegurança com crescimento mais rápido na América

A Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por dois anos consecutivos

A visão do CISO sobre a segurança que prioriza a identidade, com Simon Hodgkinson

Semperis nomeada para a lista 2023 Cyber 60 da revista Fortune

Defenda os sistemas de saúde críticos contra o ransomware

Os ciberataques contra os cuidados de saúde estão a aumentar

O AD é um alvo comum nos ataques contra organizações de cuidados de saúde

Porque é que os sistemas de AD dos cuidados de saúde são vulneráveis

Obter o controlo da segurança da identidade

Como é que a Semperis ajuda as organizações de cuidados de saúde a defenderem-se contra ataques de AD

As principais empresas do sector da saúde confiam na Semperis

Os nossos recursos

Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia

Protecção das organizações de cuidados de saúde contra ataques de ransomware

As 6 principais considerações para a escolha de uma solução de recuperação de desastres do Active Directory

Uma resposta rápida a um ataque de ransomware nos cuidados de saúde

Experimente uma demonstração personalizada

Execute o Purple Knight