Skip to content Skip to navigation Skip to footer

Segurança cibernética no setor da saúde

Proporcione os últimos avanços no cuidado do paciente e se proteja contra ciberataques

Visão geral

Embora a tecnologia digital tenha transformado todos os setores, talvez essa tendência seja mais visível no setor da saúde do que em muitos outros. Os prestadores de cuidados nos hospitais mudam de quarto para quarto, acessando uma variedade de dispositivos eletrônicos e registros para proporcionar o melhor cuidado possível. Os dispositivos de internet das coisas médicas (IoMT) prolongam a vida, melhoram a qualidade de vida e tornam a relação entre o paciente e a equipe de atendimento menos transacional. Além disso, a tecnologia digital permite que os prestadores de serviços em diferentes organizações de saúde coordenem mais facilmente os cuidados de saúde.

Enquanto os prestadores de serviços e inovadores no setor da saúde se dedicam a salvar vidas e curar doenças, seus sistemas são um alvo muito atrativo para cibercriminosos, e os sistemas e registros hospitalares continuam sendo violados. Os adversários entendem que períodos de inatividade ou outras interrupções podem ameaçar vidas humanas. Dessa forma, com essas perturbações, eles pretendem semear o caos ou obter resgates de organizações desesperadas. Os dados médicos e financeiros pessoais encontrados nos sistemas das organizações de saúde também são valiosos para os hackers.

À medida que a tecnologia da saúde se torna mais avançada, as fusões e aquisições e a crescente parceria entre organizações complicam ainda mais a infraestrutura em expansão. O resultado é uma superfície de ataque em expansão: aumentando o número de usuários de terceiros que acessam recursos da rede, e proliferando dispositivos IoMT para lidar com todas as condições médicas concebíveis (muitas das quais não foram projetadas com a segurança em mente). Ao mesmo tempo, o setor de cuidados de saúde é altamente regulamentado, com a Lei de Responsabilidade e Portabilidade de Seguro de Saúde (HIPAA) impondo diretrizes rigorosas sobre o compartilhamento de informações médicas.

 

Advanced Threat Protection for the Healthcare Industry

Advanced Threat Protection for the Healthcare Industry

Leia agora
Intelligent Segmentation for the Healthcare Industry

Intelligent Segmentation for the Healthcare Industry

Leia agora
Secure Patient Care Starts with Fortinet

Secure Patient Care Starts with Fortinet

Fazer download

A empresa de saúde distribuída

As forças de mercado e as políticas governamentais estão causando uma consolidação significativa no setor da saúde. Além das fusões e aquisições, muitas entidades formam parcerias profundas com outras organizações. Ambas as tendências tendem a resultar em entidades e locais diferentes, utilizando tecnologias diferentes. Isto aumenta a superfície de ataque e afeta tudo, desde a visibilidade até a eficiência operacional.

Para enfrentar essa fragmentação, as empresas de saúde precisam assimilar novos locais de filiais em uma arquitetura integrada de segurança cibernética. As conexões com esses locais devem funcionar com latência mínima, e deve-se tomar cuidado para que os adversários não possam penetrar em um local menos seguro da filial e depois se mover lateralmente dentro da empresa.

A tecnologia Fortinet permite uma rápida integração dos locais de filiais recém-adquiridos, fornecendo rede integrada e segurança dentro da filial e com a sede. A tecnologia de rede de área ampla definida por software (SD-WAN) permite que o tráfego de rede se mova através da internet pública, ou mesmo através de nuvens públicas selecionadas usando uma WAN virtual (vWAN). Na filial, os pontos de acesso sem fio e o hardware de rede se integram na arquitetura de segurança maior.

As soluções de rede e filiais seguras da Fortinet permitem que as redes de saúde em rápido crescimento escalem suas operações de forma segura e com alto desempenho.    

FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Distributed Health Diagram secure-sd-wan fortiap fortiswitch fortinac fortiinsight fortideceptor intent-based-segmentation
Click on a specific section of the diagram to get more details

White Papers

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Secure Patient Care Starts with Fortinet IDC - Secure SD-WAN: Security Driven Networking

Guias de Solução

FortiNAC Assessment for Healthcare Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries How Can SMB Practices Improve Healthcare Cybersecurity? How the General Data Protection Regulation Will Specifically Affect Healthcare Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Securing SD-WAN in Distributed Healthcare Environments

Vídeos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinars

Security that Restores Patients as Priority - A CISO Panel Discussion

Infográfico

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Inovação digital e segurança da IoMT

A tecnologia está facilitando incríveis avanços nos cuidados de saúde, e os dispositivos conectados à internet das coisas médicas (IoMT) são uma grande parte dessa transformação. É fundamental que os dados que entram e saem desses dispositivos sejam precisos e oportunos. Proteger esses dispositivos é uma prioridade crítica, e o vasto número de tipos de dispositivos distintos complica a tarefa. Muitos desses dispositivos não têm segurança robusta e integrada e a maioria deles transmite dados através de redes públicas celulares e Wi-Fi.

Independentemente dos recursos de segurança encontrados em cada dispositivo individual, esses dispositivos devem se integrar à arquitetura geral de segurança de uma organização para evitar intrusões. Da mesma forma, os usuários desses dispositivos devem ser verificados e o acesso deve ser restrito àqueles que dele necessitam. Isto ajuda a garantir a integridade de dados e o cuidado oportuno do paciente.

O Fortinet Security Fabric permite que as organizações avaliem usuários e dispositivos usando segmentação inteligente e várias camadas de verificação de confiança. A funcionalidade de segmentação baseada na intenção nos NGFW do FortiGate permite uma abordagem flexível e inteligente para segmentar a rede. Para dispositivos, o controle de acesso à rede controla os dispositivos de IoMT e sua conformidade com as políticas de segurança, enquanto ferramentas avançadas de proteção de endpoint protegem esses dispositivos contra ataques. Para os usuários, as ferramentas de gerenciamento de identidade e acesso fornecem camadas de autenticação. E ferramentas integradas de orquestração de segurança, automação e resposta (SOAR) e ferramentas de análises de segurança fornecem relatórios automatizados personalizáveis.

 

FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Digital Innovation Diagram fortinac forticlient fortiauthenticator fortitoken intent-based-segmentation fortisiem fortianalyzer
Click on a specific section of the diagram to get more details

Relatórios

Independent Study Finds That Security Risks Are Slowing IT-OT Convergence State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Papers

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guias de Solução

FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Minimizing Cyber Risks as Healthcare Providers Increase Technology Use Preparing for the Cy-Phy Future Security That Restores Patients as Priority Symbiotic Security in Healthcare

Vídeos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinars

Security that Restores Patients as Priority - A CISO Panel Discussion

Infográfico

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Segurança cibernética e segurança física

Os locais onde os cuidados de saúde são prestados devem estar preparados para o inesperado quando se trata de segurança física. Os pacientes que são diagnosticados com doenças graves ou sofrem lesões críticas muitas vezes sofrem oscilações emocionais extremas enquanto estão nas instalações, como ocorre também com os amigos e familiares dos pacientes. Além disso, os criminosos entram nas instalações de saúde para roubar substâncias controladas, causar interrupções operacionais e atingir aqueles que fornecem tipos controversos de cuidados médicos. Em resumo, a segurança física é tão crítica quanto a segurança cibernética no setor da saúde.

A melhor maneira de otimizar a segurança física é integrar câmeras e gravadores de vigilância com a arquitetura de segurança maior, permitindo a proteção de segurança cibernética para esses dispositivos. A integração da telefonia na mesma rede proporciona conexões perfeitas entre o pessoal de segurança, os profissionais de segurança cibernética e as autoridades policiais.

Fortinet oferece às instituições a oportunidade de integrar funções de segurança cibernética e segurança física — assim como comunicações de voz e sistemas PA — em um único console para visibilidade e gerenciamento. Esta tecnologia integrada permite que sistemas telefônicos, câmeras de segurança, reconhecimento facial, tecnologias de detecção de armas e gravações de filmagens façam parte da arquitetura geral de segurança da organização. Isto é particularmente útil para investigações de privacidade e segurança e para manter todas as partes informadas sobre os incidentes em andamento. 

 

FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated. FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
Cyber and Physical Security Diagram forticamera fortirecorder security-fabric fortifone fortivoice
Click on a specific section of the diagram to get more details

Relatórios

State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Papers

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise

Guias de Solução

IDC - Bridging the Divide Between Physical and Digital Security Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers Getting a Firsthand Understanding of Healthcare Cybersecurity Challenges Preparing for the Cy-Phy Future Symbiotic Security in Healthcare

Proteção contra ameaças internas

Pesquisas recentes da Verizon identificam a vertical de saúde como tendo o maior risco de ameaças internas entre todos os setores. Dois fatores desta tendência: o alto valor da informação médica no mercado negro e a alta rotatividade nas posições administrativas e de atendimento na linha de frente do setor. Assim como em outros setores, os incidentes envolvendo pessoal interno podem ser acidentais ou deliberados, e os ataques deliberados ocorrem devido a uma variedade de motivações. Os riscos são elevados, pois dados comprometidos podem resultar em sérias complicações ou mesmo em morte, e a divulgação de informações médicas privadas pode incorrer em sérias responsabilidades para uma organização.

Lutar com sucesso contra as ameaças internas requer uma abordagem coordenada e multicamadas, em uma altura em que a confiança já não é uma coisa estática. A rede deve ser segmentada de forma inteligente para restringir o acesso a cada informação àqueles que dela necessitam. Além disso, cada solicitação de recursos da rede deve ser inspecionada tanto do ponto de vista do usuário quanto do dispositivo. Essa abordagem de zero-trust ajuda a detectar atividades inadequadas do pessoal interno e a bloqueá-las antes que causem danos.

O Fortinet Security Fabric oferece camadas de proteção contra ataques acidentais e deliberados de dentro da empresa. A segmentação baseada na intenção ajuda a evitar que usuários não autorizados acessem grupos específicos de dados. Ferramentas de gerenciamento de identidade e acesso verificam os usuários, enquanto a análise de comportamento de usuário e entidade (UEBA) observa o comportamento anômalo de usuários confiáveis. A presence analytics também pode ajudar a detectar o acesso não autorizado a locais físicos, e a tecnologia de engano atrai os adversários para que se identifiquem. Também, o controle de acesso à rede (NAC) e as soluções avançadas de segurança de endpoints ajudam na verificação de dispositivos.

Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Insider Threat Protection Diagram intent-based-segmentation fortiauthenticator fortitoken fortinac forticlient fortipresence fortiinsight fortideceptor
Click on a specific section of the diagram to get more details

White Papers

Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guias de Solução

FortiNAC Provides Evolved Network Access Control for Healthcare Secure Access for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Healthcare Cyberattack Trends in 2019 Healthcare Experiences Twice the Number of Cyber Attacks As Other Industries Hospitals Turn to AI to Spot Suspicious Behavior and Uncover Hackers How Automation and AI Improve Healthcare Cybersecurity Preparing for the Cy-Phy Future

Webinars

Security that Restores Patients as Priority - A CISO Panel Discussion

Setor emergente e tendências regulatórias

A mudança é o x da questão na privacidade e segurança dos cuidados de saúde, tanto na tecnologia como na regulamentação. A conformidade continua a tornar-se cada vez mais complexa, com diferentes jurisdições passando por diferentes requisitos e novas tecnologias a necessitarem de novos regulamentos e normas. As tendências emergentes como os dispositivos médicos incorporados darão continuidade à constante mudança em um futuro próximo.

Para se manterem a par, as organizações devem construir uma segurança robusta mas resiliente que possa absorver novas ferramentas e elementos em uma arquitetura integrada, sem que seja necessário uma remoção e substituição completa do sistema subjacente de poucos em poucos anos.

O Fortinet Security Fabric fornece um sistema operacional robusto e flexível que permite a integração perfeita de um amplo portfólio de ferramentas Fortinet, além de ferramentas de terceiros por meio de Fabric Connectors, um ecossistema aberto e ferramentas robustas de interface dos programas de aplicações (API). A integração profunda das soluções de segurança da Fortinet implantadas no local e na nuvem desbloqueia a automação total dos fluxos de trabalho de segurança, desde a detecção até a resposta e à remediação. Além disso, as ferramentas de gerenciamento, análise e gerenciamento de eventos ajudam as equipes de segurança a alcançar uma postura proativa em vez de uma postura reativa em relação à segurança cibernética.

 

FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
Emerging Trends Diagram fortimanager fortianalyzer fortisiem
Click on a specific section of the diagram to get more details

White Papers

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guias de Solução

Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Considerations for Securing Medical Research in the Cloud Gartner Peer Insights for Enterprise Firewalls: See What Healthcare Leaders Are Saying About Fortinet Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Proactively Addressing New Cyberthreat Trends in Healthcare Recent Healthcare Regulations and Guidelines Providers Should Be Aware Of

Webinars

Security that Restores Patients as Priority - A CISO Panel Discussion

Infraestrutura em nuvem híbrida corporativa

As infraestruturas corporativas das organizações de saúde contêm uma variedade de dados essenciais ao negócio, desde dados financeiros a informações médicas privadas e registros de RH, bem como aplicações importantes necessárias para o salvamento de vidas. A maioria das instituições opera agora em várias nuvens públicas e privadas juntamente com o data center corporativo, e isso pode resultar em ainda mais silos na arquitetura de segurança. Cada vez mais, as organizações lutam para transmitir controles de segurança consistentes para a multiplicidade de ambientes empresariais que elas são responsáveis por gerenciar. Isto torna praticamente impossível a comunicação consistente de uma postura de segurança empresarial.

As organizações que enfrentam uma arquitetura de segurança fragmentada em seu ambiente de nuvem híbrida não podem resolver seu problema sem se moverem deliberadamente em direção à integração de ponta a ponta. Embora as ferramentas de segurança incorporadas fornecidas por cada provedor de nuvem pública sejam úteis para o que eles são projetados para fazer, as instituições precisam de uma forma de agregar todos esses sistemas com a infraestrutura local, permitindo uma visão única de toda a infraestrutura.

As ferramentas do Fortinet Dynamic Cloud Security, parte do Fortinet Security Fabric, unificam a infraestrutura em nuvem híbrida das organizações de saúde, permitindo um gerenciamento de políticas consistente e visibilidade centralizada de toda a infraestrutura. Essas soluções são projetadas com integração nativa com todos os principais provedores de nuvem pública, ampla proteção para cobrir toda a superfície de ataque e funcionalidade de gerenciamento e automação que permite uma abordagem proativa para detecção e resposta a ameaças, bem como relatórios de conformidade automatizados.

FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
Corporate Hybrid Cloud Diagram fortiweb forticasb forticwp ngfw-virtual fortianalyzer fortimanager fortisiem forticlient
Click on a specific section of the diagram to get more details

Relatórios

Independent Study Finds That Security Risks Are Slowing IT-OT Convergence State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Papers

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guias de Solução

IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them A Security Fabric for Digital-Age Healthcare: A Preview of HIMSS 2018 CHIME 17 Event Preview: Understanding Your Patients’ Cybersecurity Concerns Considerations for Securing Medical Research in the Cloud Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Financial, Healthcare, Government, and Retail IT Professionals Review Fortinet’s Enterprise Firewall Solution Fortinet at HIMSS 2018: Securing Connected Medical Devices

Vídeos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinars

Security that Restores Patients as Priority - A CISO Panel Discussion

Infográfico

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Principais desafios da segurança cibernética no setor da saúde

web icon vertical high performance

Baixa latência

Embora a HIPAA não exija que as informações de saúde protegidas eletronicamente (ePHI) sejam criptografadas, as organizações de saúde descobriram que a criptografia é a única maneira prática de atender aos requisitos de proteção da lei. Dessa forma, a grande maioria do tráfego de rede de uma organização de saúde é criptografada com criptografia da camada de soquete seguro (SSL) e da segurança de camada de transporte (TLS). As organizações médicas precisam gerenciar com segurança grandes volumes de tráfego de rede criptografado sem afetar o desempenho da rede, com a latência impactando tudo, desde a produtividade da equipe até o atendimento ao paciente. A disponibilidade de dados sob demanda para suportar serviços clínicos críticos como telemedicina e diagnósticos remotos continuará crescendo, e as tecnologias de suporte devem ser compatíveis com as versões atuais dos protocolos de transmissão de dados celulares 5G, bem como com a otimização da borda da WAN.

product integrity

Integridade de dados

Com a crescente integração de aplicações clínicas impulsionada pela interoperabilidade e o aumento de parcerias de mercado, a integridade dos dados dos pacientes ao longo do seu ciclo de vida é fundamental. Por exemplo, é possível ocorrer óbito quando:

  • Uma alergia a medicamentos não é claramente indicada em um registro médico eletrônico (EMR) em uma situação de urgência
  • Um dispositivo médico transmite ou recebe informações incorretas
  • O formulário para a vacina de gripe deste ano foi manipulado ou está comprometido

Também é vital proteger ambientes de pesquisa e DevOps e segregá-los das redes de atendimento ao paciente. As organizações devem monitorar e passar por auditorias para demonstrar sua conformidade com as normas e regulamentos em torno da integridade de dados.

Operational Efficiency

Eficiência operacional

Como os dispositivos IoMT, o acesso móvel a recursos e os serviços baseados em nuvem proliferam no setor de cuidados de saúde, as organizações tendem a preencher lacunas em uma superfície de ataque em expansão, comprando produtos pontuais ou confiando nas ferramentas de segurança fornecidas por cada fornecedor de nuvem pública. Como essas ferramentas não se integram entre si, o resultado é a fragmentação arquitetônica. Isso cria uma série de problemas em torno da eficiência operacional:

  • Aumento no tempo que a equipe de cibersegurança leva para correlacionar relatórios de log
  • Atraso na resposta a novas ameaças de rápida propagação
  • Ineficiência do back-office devido a um grande número de contratos e licenças
  • Aumento dos custos de software devido à duplicação de funcionalidades em mais do que um produto
  • A necessidade de manter a experiência com vários produtos pontuais em uma pequena equipe de segurança cibernética

Essa desagregação também cria um aumento do “ruído de alerta”, tornando praticamente impossível para os prestadores de cuidados de saúde identificar claramente os indicadores de compromisso. Não estar ciente das ameaças quando elas chegam pode ser uma questão de vida ou morte em uma organização de saúde.

partner handshake

Distribuição física de sites e parceiros

Como na maioria dos setores, a tendência na área da saúde é para a consolidação, e fusões e aquisições são frequentes. Além disso, organizações e fornecedores de serviços participam de uma rede cada vez mais complexa de clínicas, hospitais, sites de pesquisa e seguradoras afiliadas e não afiliadas. Todas essas entidades usam e transferem dados de ePHI de propriedade do sistema de saúde da empresa. Devido aos seus sistemas frequentemente desconectados, todos os intervenientes neste processo lutam com desafios de visibilidade, controle de dados, auditoria de acesso e relatórios de conformidade. Como resultado, fornecer controles de segurança consistentes em todas as organizações é um grande desafio.

cost

Custo

Conforme os pagamentos das seguradoras diminuem e alguns programas de reembolso do governo são descontinuados, as organizações de saúde enfrentam medidas extremas de redução de custos, particularmente para despesas operacionais. Qualquer quantia adicionada às despesas gerais significa que o custo dos pacientes para os serviços aumenta, e essas despesas serão mais evidentes para os consumidores se a legislação pendente de transparência de preços dos serviços médicos avançar em 2020. Isto significa que, se algo ocorrer, os gastos com TI e cibersegurança serão ainda mais exaustivamente examinados em um futuro próximo do que são hoje. 

compliance reporting

Relatórios de conformidade

As jurisdições de todo o mundo continuam a adotar um mosaico de regulamentos que afetam os cuidados de saúde, sendo a HIPAA o ponto regulatório central nos Estados Unidos. A proteção das ePHI é fundamental, tanto por motivos de conformidade, quanto por motivos de cuidado do paciente. Cada provedor tem também informações financeiras pessoais de cada paciente e dados de recursos humanos do seu grande grupo de funcionários atuais e antigos. As organizações de saúde devem ser capazes de alcançar e demonstrar conformidade com vários regulamentos e normas sem a necessidade de realocar equipes fundamentais de iniciativas estratégicas para preparar relatórios de auditoria.

As entities combine, consolidate, and form partnerships, the Fortinet Security Fabric helps unify the resulting fragmented security architecture.

Learn More Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.

Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.

Learn More Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.

Learn More The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.

Learn More As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.

Learn More
Healthcare Diagram distributed-org digital-innovation cyber-physical insiders compliance hybrid-cloud
Click on a specific section of the diagram to get more details

Diferenciadores da Fortinet para a segurança cibernética do setor da saúde

integration

Plataforma integrada

A plataforma integrada da Fortinet agrega a arquitetura de segurança para organizações de saúde, desde o data center até várias nuvens e uma variedade de dispositivos que salvam vidas. Uma interface dos programas de aplicações (API) aberta e conectores de malha ajudam a integrar ferramentas de terceiros para cobertura de nicho e para maximizar investimentos anteriores.

comprehensive coverage

Cobertura ciberfísica

A Fortinet oferece a capacidade de consolidar funções de voz, rede, segurança e vigilância em um único sistema com visibilidade e controle centralizados. Isto ajuda a lutar contra ataques ciberfísicos coordenados e a manter instalações, pacientes e sistemas de TI seguros.

branch network

Rede de locais de filiais e segurança

A Fortinet oferece uma rede de área ampla definida por software (SD-WAN) abrangente e uma rede segura para os locais de filiais, que fornece uma excelente segurança e melhora o desempenho da rede.   

Operational Efficiency

Eficiência de processamento

As eficiências de processamento de chip de circuito integrado específicos de aplicações (ASIC) da Fortinet permitem alto desempenho (mesmo com a inspeção SSL/TLS ativada), o que é um grande benefício em um setor onde quase todos os dados são criptografados. Os processadores de segurança da Fortinet podem acelerar partes específicas das funções de processamento de pacotes e de verificação de conteúdo. Essa tecnologia também oferece a capacidade de executar várias aplicações de segurança sem degradação no desempenho.

web icon vertical high performance

Alto desempenho e baixa latência

Os NGFW do FortiGate fornecem o melhor desempenho do setor durante a inspeção SSL/TLS e experimentam taxas de latência extremamente baixas, ajudando a garantir que dados médicos vitais e criptografados estejam disponíveis sem demora.

insider threat prevention

Proteção contra ameaças internas

A Fortinet oferece uma solução abrangente para proteção contra ameaças internas com gerenciamento robusto de identidade e acesso apoiado por controle de acesso à rede (NAC), segmentação baseada em intenção, tecnologia de engano e análise de comportamento de usuários e entidades (UEBA).

threat intelligence

Threat Intelligence robusta

O FortiGuard Labs fornece inteligência abrangente por meio de uma rede global de sensores e um sistema de detecção de autoevolução (SEDS) alimentado por inteligência artificial (IA) que tem aperfeiçoado seus algoritmos há quase oito anos. O resultado é uma identificação extremamente precisa das ameaças de dia zero.

industry leadership

Liderança no setor

A Fortinet alcançou nove classificações “Recomendadas” do NSS Labs e alcançou a melhor pontuação no seu NGFW Security Value Map. A empresa foi reconhecida como líder no Magic Quadrant para Firewalls de Rede da Gartner.

cost

Solução econômica

A Fortinet oferece o custo total de propriedade (TCO) líder do setor devido ao alto desempenho de taxa de transferência e latência para recursos de NGFW, Secure SD-WAN e SD-Branch. Este desempenho é possibilitado pelos processadores de segurança ASIC criados para fins específicos. Os recursos de TCO também são impulsionados pela capacidade de usar a inspeção de criptografia SSL/TLS sem impacto sobre o desempenho, diferentemente de muitas soluções da concorrência.

Relatórios

State of Physical Security and Its Convergence with Cybersecurity in Healthcare

White Papers

Advanced Threat Protection for the Healthcare Industry Fortinet Secures Next-Generation Healthcare Enterprise Intelligent Segmentation for the Healthcare Industry Secure Patient Care Starts with Fortinet

Guias de Solução

IDC - Bridging the Divide Between Physical and Digital Security FortiNAC Provides Evolved Network Access Control for Healthcare FortiNAC Assessment for Healthcare Secure Access for Healthcare Secure Virtualization for Healthcare Securing Smart Campuses: Do You Know the Risks? Transforming Healthcare Security in the Digital Era

Estudos de caso

Atrius Health Barnabas Health Enzo Halifax Health Heartland Dental icare Mater Health Services Saiba mais

Blogs

3 Trends Plaguing Healthcare Cybersecurity & How to Fight Them Cyber Assessments and Patient Security: Looking Back at Key Themes from HIMSS 2019 Fortinet To Share Expert Healthcare Insights During Sessions at HIMSS19 Healthcare Cyberattack Trends in 2019 Preparing for the Cy-Phy Future Securing the Next Generation of Healthcare: A Preview of HIMSS 2019 Securing the Widening Attack Surface of Healthcare Today

Vídeos

Bridgeway Senior Healthcare Protects PHI and Provides Top-notch Care IDC - Bridging the divide between physical and digital security Security Without Compromising Patient Care

Webinars

Security that Restores Patients as Priority - A CISO Panel Discussion

Infográfico

Cyber Threat Assessment for Healthcare Why Fortinet is the ideal security partner for healthcare infographic

Links Rápidos

links image 1 139x100

Demo gratuita do produto

Explore os principais recursos e capacidades e experimente as interfaces do usuário.
resource center icon 139X159

Central de recursos

Faça o download de uma ampla variedade de materiais e documentos educacionais.
links image 2 139x121

Testes Gratuitos

Teste nossos produtos e soluções.
contact sales icon 139x85

Entre em contato com vendas.

Tem uma dúvida? Nós estamos aqui para ajudar.