Ninguém pode ignorar o aumento acentuado de hospitais vitimados por ransomware. E nos cuidados de saúde, os riscos são maiores. No mês passado, uma paciente de 78 anos do Hospital Universitário de Düsseldorf morreu depois de um ataque de ransomware ter danificado os sistemas de TI do hospital e forçado os médicos a tentar transferi-la para outra unidade. É evidente como os ciberataques podem ser fisicamente perigosos, mas não há sinais de que os atacantes estejam a abrandar. As organizações de cuidados de saúde, tanto grandes como pequenas, estão na mira porque o colateral humano compensa. Basta um utilizador clicar na ligação errada para dar início a uma campanha mortífera. Então, que medidas podem os defensores tomar para evitarem ser vítimas de ransomware?
A Identity Defined Security Alliance (IDSA) fornece a estrutura e a orientação prática que ajudam as organizações a colocar a identidade no centro de sua estratégia de segurança de TI. Nesta conversa à lareira, Scott Breece, membro do Conselho Consultivo da IDSA e CISO da Community Health Systems, junta-se a Gil Kirkpatrick, arquiteto-chefe da Semperis, para um debate franco sobre as melhores práticas do passado e como avançar para um futuro mais seguro. Os tópicos da conversa incluem a estrutura de segurança cibernética do NIST, o gerenciamento de vários sistemas de identidade em ambientes de TI de saúde e, é claro, ransomware.