"Quando se trata de oferecer o melhor atendimento ao paciente, o uso de soluções técnicas de alta qualidade para apoiar os processos de tratamento médico é essencial. "
- Robin Willner, Gerente de Projetos de TI, Hospital Universitário de Dresden
O setor de saúde continua sendo um dos setores mais visados no mundo. Um dos motivos é que os dados de saúde são incrivelmente valiosos no mercado negro. Outro motivo é que os hospitais e as clínicas fazem parte da infraestrutura crítica, o que os torna alvos atraentes e, muitas vezes, lucrativos para o ransomware.
Apesar de validar a resiliência cibernética por meio de testes de penetração regulares, o gerente de projetos de TI do Hospital Universitário de Dresden (UKD), Robin Willner, sabia que isso não era suficiente. Recusando-se a correr o risco de que a infraestrutura de sua organização fosse comprometida, Willner trabalhou com a BlackBerry e com o provedor de soluções globais ISEC7 para realizar uma Avaliação de Comprometimento (CA) completa em toda a organização.
Avaliou a proteção de mais de 10.000 endpoints
Cobertura analisada de mais de 80% dos aplicativos e sistemas
Concluiu a avaliação completa e apresentou resultados práticos em alguns meses
Na medicina moderna, praticamente nenhum processo é concebível sem a TI
- Robin Willner, Gerente de Projetos de TI, Hospital Universitário de Dresden
Cumprimento de um dever de cuidado
O UKD é composto por sete institutos, 19 centros interdisciplinares e 25 clínicas e policlínicas. Com o apoio de seus 5.300 funcionários, a organização oferece serviços que abrangem todo o espectro da medicina moderna. A TI de alto desempenho é fundamental para a prestação desses serviços, e protegê-la é uma das principais prioridades do UKD. Isso reflete a responsabilidade do UKD como parte da infraestrutura crítica regional de Dresden e os mandatos legais para gerenciar e reduzir os riscos cibernéticos.
A função principal da TI no setor de saúde
A confiança é a base do sucesso tanto na medicina quanto na tecnologia da informação. Essa é a base da escolha da ISEC7 pela UKD como consultora de confiança e o motivo pelo qual as duas organizações continuam trabalhando juntas há muitos anos. Parceira BlackBerry Emerald, a empresa sediada em Hamburgo é reconhecida mundialmente como fornecedora de serviços de mobilidade gerenciada e local de trabalho digital. Ela também adere a vários padrões e certificações exigidos por clientes como a UKD.
No início de 2022, a UKD decidiu realizar uma análise de sua segurança de TI. A ISEC7 aconselhou a organização a trabalhar com a BlackBerry® Cybersecurity Services. Após várias discussões intensas com a ISEC7 e a BlackBerry, a UKD realizou uma avaliação de comprometimento rigorosa e abrangente durante o verão de 2022.
Garantindo um caminho para maior transparência
Realizada por especialistas da equipe do BlackBerry Cybersecurity Services , essa avaliação de comprometimento fornece indicações detalhadas de ataques cibernéticos ativos ou anteriores. Ela também detecta perda e manipulação de dados e revela atividades, comportamentos e configurações anômalos.
Essa análise histórica profunda e globalmente relacionada da arquitetura de TI de uma organização ajuda a prevenir proativamente futuros incidentes. Distribuídas diretamente nos endpoints, as ferramentas eficientes em termos de recursos da BlackBerry também permitem a análise sem afetar as operações em andamento, o que foi absolutamente essencial para o UKD.
Se a análise tivesse revelado um ataque em andamento, a BlackBerry poderia ter passado sem problemas para a resposta a incidentes, rastreado toda a cadeia de ataque e interrompido o ataque. Nesse caso, a avaliação não revelou nenhum indicador crítico. A BlackBerry gerou um relatório final em outubro de 2022, juntamente com um relatório de caça a ameaças e um catálogo de recomendações priorizadas de redução de riscos estratégicos e táticos.
Sem mais dúvidas
Olhando para trás, todos os envolvidos no projeto se declararam satisfeitos: "O hospital obteve informações sobre o histórico de seu ambiente de TI", diz Willner. "Em termos de seu nível de segurança, todas as dúvidas residuais foram eliminadas e um ataque oculto foi descartado."
Willner e a equipe da UKD agora estão aproveitando o nível de segurança que alcançaram, colocando em prática melhorias sustentáveis na segurança. As ações recomendadas pela BlackBerry permitiram que as equipes internas do UKD realizassem isso. "Não importa o quanto você se sinta seguro, sempre haverá espaço para otimização", declara Willner. "Afinal de contas, uma avaliação de comprometimento é apenas um instantâneo no tempo." Ele acrescenta que defender melhorias e análises como a Compromise Assessment é fundamental: "Nada funciona sem orçamento, recursos e preparação adequada."
Setor
Localização
Produtos
- Avaliação de comprometimento da BlackBerry Cybersecurity Services