Skip to content
Português
Contato

    O gerenciamento de acesso privilegiado (PAM) é fundamental para a segurança de TI do setor de saúde

    O setor de saúde é atacado porque os registros dos pacientes estão se tornando mais valiosos para os criminosos cibernéticos do que as informações de cartão de crédito.

    Challenge Icon

    Desafio

    Os criminosos cibernéticos têm como alvo as informações confidenciais de saúde (ePHI) e os registros hospitalares digitais.

    Risk Icon

    Risco

    Os ataques de ransomware podem impedir que os pacientes recebam os cuidados de que precisam.

    Solution Icon

    Solução

    Forneça acesso granular somente a usuários com credenciais privilegiadas. Valide e monitore automaticamente o comportamento.

    O gerenciamento de acesso privilegiado (PAM) é essencial para proteger as informações do setor de saúde

    O setor de saúde está sendo atacado e as contas privilegiadas são o alvo principal. Um criminoso armado com credenciais privilegiadas pode manipular ou roubar a ePHI de um paciente ou assumir o controle de um dispositivo médico.

    A crescente necessidade de conectividade e acesso a dados compartilhados de pacientes aumentou exponencialmente a superfície de ataque no setor de saúde.

    As equipes de TI do setor de saúde precisam gerenciar, monitorar e proteger, de forma centralizada, o acesso a contas privilegiadas e a informações protegidas de pacientes, tornando o PAM essencial para garantir a conformidade, proteger os dados e minimizar os erros humanos.

    Laptop in a healthcare facility

    Considerada confiável pelas principais organizações de saúde

    Macmillan Cancer Support                          Wentworth Douglass Hospital                       Medax Medical Devices                       Allina Health

     

    Cumpra os requisitos da HIPAA para acesso baseado em função e monitoramento de sessão privilegiada

    Os mandatos da HIPAA ressaltam a importância do PAM para garantir que os dados de saúde sejam privados e seguros.

    A Delinea permite que você proteja os dados dos pacientes contra acesso não autorizado, uso indevido e abuso. Uma solução de PAM abrangente garante que você tenha controle e visibilidade completos sobre o acesso privilegiado para atender às exigências de conformidade.

    Comece a criar políticas de PAM direcionadas para a HIPAA na sua organização com mais de 40 declarações de política pré-escritas » (EN)

    HIPAA Requirements

    Reduza o impacto negativo das ameaças cibernéticas

    Os ataques cibernéticos ao setor de saúde são sofisticados, conectados em rede e organizados.

    O PAM aplica o princípio do privilégio mínimo para evitar a coleta de credenciais e a movimentação lateral por um criminoso que explora privilégios de nível inicial. A adoção de uma abordagem preventiva e de privilégio mínimo para proteger o acesso privilegiado permite detectar e bloquear outras tentativas de ataques cibernéticos.

    Saiba mais sobre como proteger o acesso a contas privilegiadas para evitar e conter ataques cibernéticos com o Secret Server na plataforma Delinea »

    Device in Healthcare Facility

    Proteja o acesso remoto para manter as informações de saúde seguras

    A expansão dos sistemas de tecnologia de saúde conectados, o teleatendimento de saúde e a entrada constante de prestadores de serviços expandem a superfície de ataque para além do perímetro da rede.

    O PAM gerencia e protege o acesso remoto a informações de saúde confidenciais em toda a organização. É essencial monitorar e gerar relatórios sobre todas as sessões privilegiadas, incluindo usuários fora da sua rede e fornecedores.

    Saiba mais sobre o acesso remoto seguro na plataforma Delinea »

    Healthcare Workers accessing patient information

    Confirme as identidades dos usuários antes de conceder acesso privilegiado aos sistemas de saúde

    Com a autenticação multifator (MFA), é possível vincular identidades diretamente ao uso de contas privilegiadas, de modo que, mesmo que as credenciais sejam roubadas ou compartilhadas, os usuários não autorizados não poderão usá-las para obter acesso privilegiado aos sistemas de saúde.

    A MFA integrada da Delinea verifica as identidades em todas as principais portas de acesso, incluindo login e elevação de privilégios, para uma camada adicional de garantia de identidade.

    Veja como o Server PAM confirma identidades de forma simples »

    Healthcare User Accessing Device

    Proteja as estações de trabalho para telemedicina e trabalho remoto

    Os prestadores de serviços de saúde e a equipe médica devem acessar seus sistemas com segurança em suas estações de trabalho pessoais.

    Com controles baseados em políticas e práticas recomendadas de confiança zero, as pessoas têm acesso apenas aos sistemas e dados de que precisam, quando precisam, sem a necessidade de direitos de administrador local, que podem ser arriscados.

    Veja como o Privilege Manager remove os direitos de administrador local nas estações de trabalho e impede a execução de comandos e aplicativos não aprovados »

    Healthcare worker's personal device

    Administre contas de serviço para eliminar lacunas nos sistemas de saúde conectados

    Para auxiliar a colaboração e o compartilhamento de informações. Bancos de dados, aplicativos, dispositivos de IoT e outras contas de serviço do setor de saúde se conectam automaticamente e têm muitas dependências.

    A integração entre sistemas pode expor vulnerabilidades em tecnologias antigas que não foram originalmente desenvolvidas para conectividade e não têm controles de segurança adequados. Se um criminoso cibernético tiver acesso a uma tecnologia conectada, ele poderá utilizar credenciais privilegiadas para navegar por todo o seu sistema.

    Com tantas tecnologias conectadas, as contas de serviço podem sair facilmente do seu radar.

    Veja como você pode controlar as contas de serviço conectadas com o Account Lifecycle Manager »

    Two healthcare workers


    Macmillan Cancer Support

    “ Precisávamos de uma solução que pudesse automatizar o gerenciamento de nossas contas de serviço e também garantir o acesso seguro (mas adequadamente limitado) de terceiros aos sistemas.”


    Tim O'Neill, Diretor de segurança da informação da Macmillan Cancer Support

    Leia o estudo de caso completo » (EN)
    Macmillan Healthcare Facility PAM Case Study

    Veja como o Server PAM confirma identidades de forma simples »

    Adote práticas recomendadas de privilégios mínimos e melhore sua postura de segurança em toda a empresa, mesmo com a mudança de funções, permissões e recursos de TI.

    Soluções PAM para o setor de saúde  

    Avaliações gratuitas com todos os recursos que permitem que você comece a trabalhar rapidamente