O que está acontecendo com o ransomware na área de saúde?

 

Daniel Sergile, diretor de operações de segurança da CIOX Health, disse: “Mas também destaca outra questão: as empresas não fazem um bom trabalho com o backup e a recuperação. Se eu fizesse backups mensais e backups diários intermitentes, eu não faria isso”. Não preciso pagar um resgate de US $ 17.000, literalmente tirar um instantâneo, perder um dia inteiro de dados, e provavelmente custaria menos de US $ 17.000, voltando aos fundamentos da segurança da informação: os funcionários têm direitos administrativos em todo o processo. Esses direitos são um pouco elevados demais, permitindo que eles modifiquem seus sistemas? E no nível do sistema, estamos investindo em todos os melhores e mais recentes sabores de ferramentas analíticas de antivírus e funcionários? Se voltarmos ao básico e fizermos o que precisa para ser feito – não ao ponto de prejudicar o negócio, mas garantir -, então eu acho que você veria muito menos pessoas pagando esse resgate “.

John Mertz, vice-presidente e CIO do South Nassau Communities Hospital, apontou que, se os backups estiverem fora do local, obtê-los e restaurá-los levará muito tempo.

Em boas instalações de hospedagem, os backups do SQL ocorrem a cada 15 minutos. Os backups completos são realizados diariamente. Esses backups são feitos primeiro no mesmo servidor físico em uma matriz de disco diferente do banco de dados ativo e, em seguida, são copiados em um servidor físico separado, portanto, eles são armazenados duas vezes. Os backups são mantidos no local, portanto, no caso de ransomware, os dados podem ser restaurados rapidamente.

Se você estiver hospedando seu próprio software e banco de dados, Steve Dryer, administrador de uma instalação de hospedagem, informa que você faça o seguinte:

  1. Certifique-se de estar realmente fazendo backups.
  2. 2. Certifique-se de fazer backup do que precisa fazer backup.
  3. 3. Certifique-se de que seus backups sejam bons e possam realmente ser lidos.
  4. 4. Certifique-se de que você pode e saiba como restaurar seu sistema para um estado totalmente funcional, se necessário.
  5. Independentemente de onde seus dados e software estão hospedados, ele diz que você não deve confiar apenas nos backups. Tenha outra segurança em vigor que monitore e avise se ocorrer um problema.
  6. Mantenha tudo atualizado e corrigido. Por isso ele quer dizer:
  7. 1. Sistema operacional nos PCs
  8. 2. Sistema Operacional no Servidor
  9. 3. BIOS da placa principal do PC e do servidor
  10. 4. Drivers de PC e servidor
  11. 5. Controladores de driver para PC e servidor e BIOS e drivers da placa RAID.
  12. 6. Todo o firmware do PC e do servidor
  13. 7. Todo o firmware do equipamento de rede, incluindo switches, roteadores, firewalls, pontos de acesso e equipamentos WiFi
  14. 8. Toda a proteção contra vírus (e, claro, certifique-se de que está em execução.)
  15. Ele continua apontando que qualquer coisa que seja obsoleta e que não seja mais suportada e, portanto, atualizada, NÃO DEVE ser usada. Isso significa que o Windows XP, o Microsoft Office 2003 e outros softwares e hardwares não mais suportados devem ser substituídos.
  16. Você deve controlar o acesso dos funcionários somente aos sites da Internet necessários para a empresa. Não permita que os funcionários conectem seus celulares ou outros dispositivos móveis ao Wi-Fi da sua clínica.
  17. E se um usuário receber uma mensagem de ransomware? Maria Suarez, diretora-chefe de segurança de informações do Hackensack University Medical Center, observou que, se os usuários veem uma mensagem de ransomware, eles devem se desconectar da rede, mas não desligar o computador.

Add a Comment

Your email address will not be published. Required fields are marked *