Tendências da área da saúde em 2024: Desafios e oportunidades
Seria quase impossível para qualquer pessoa que esteja acompanhando as notícias da área da saúde em 2023 evitar as manchetes sobre ataques de ransomware. O grupo hacktivista Killnet apareceu como um leão em janeiro, e novamente no segundo trimestre, conforme abordado em nosso webinar "Corrida contra o tempo: O perigoso cenário de violações de dia zero na área da saúde" que forçou os provedores e hospitais a se prepararem para este ano. Um recente aumento de ataques de ransomware incluiu desvios de ambulância, cancelamentos de consultas médicas e um subsequente pedido de falência em um hospital da Flórida.
A mudança perigosa para táticas mais complicadas, exploração de dia zero na área da saúde, é apenas uma das razões pelas quais a Akamai continua compartilhando insights por meio de nossos relatórios SOTI (State of the Internet), incluindo o Ramsomware à espreita de 2023.
Além do ransomware
No entanto, à medida que entramos em 2024, os ataques de ransomware específicos na área da saúde não serão o único tópico a ser notícia. A inteligência artificial (IA) continua movimentando as conversas pelos corredores, e os crescentes requisitos de conformidade continuam a sobrecarregar a já desafiada equipe da área da saúde.
A transformação digital, incluindo o crescimento exponencial da Internet das coisas médicas (IoMT), continua a se expandir e oferecer oportunidades para ampliar o acesso e melhorar os resultados de saúde. O amplo uso de APIs para promover essa interoperabilidade, no entanto, pode introduzir outras vulnerabilidades que devem ser monitoradas.
Para promover um ecossistema médico mais resiliente, é necessária uma simbiose de pessoas, processos e tecnologias em todo o continuum da área da saúde. Continue lendo para saber mais sobre os desafios que podemos esperar em 2024 nessas três áreas principais e quais oportunidades podemos aproveitar para superar esses desafios.
Pessoas
Desafio: Inteligência artificial
A inteligência artificial foi anunciada como uma enorme oportunidade de aliviar o esgotamento do provedor, com inúmeros casos de uso, como diagnóstico de doenças, transcrição e tratamento remoto do paciente. Mas plataformas de IA como o ChatGPT podem ajudar a criar e-mails de phishing muito convincentes, e o HIPAA Journal relata que uma grande porcentagem das violações de dados no portal de violação de direitos civis do Departamento de saúde e serviços humanos dos EUA começou com uma resposta a um e-mail de phishing. A capacidade de desenvolver melhor spear phishing e imitar chamadas de voz continuará sendo uma ferramenta poderosa para os cibercriminosos.
Desafio: Equipe
Os atuais desafios de segurança são amplificados pela contínua crise de contratação na área da saúde. Uma recente pesquisa da Healthcare Information and Management Systems Society (HIMSS) cita a contratação e a retenção como a principal barreira para a cibersegurança robusta nas organizações de saúde: quase 84% dos entrevistados disseram que encontram dificuldade de atrair pessoal qualificado, e mais de dois terços citaram a retenção como outro problema importante.
Oportunidade: Parcerias
Em 2024, espere parcerias de tecnologia amplas e mais fortes que (principalmente) eliminem soluções pontuais e outros acordos que possam fornecer suporte à equipe conforme necessário, especialmente quando se trata de detecção e correção de ameaças e riscos de segurança de rede.
Processo
Desafio: Conformidade
A área da saúde não é estranha às medidas regulatórias, e todos os sinais apontam para a complexidade em seu gerenciamento. Durante a pandemia da COVID-19, o setor deixou de usar co-pagamentos no local e extratos em papel e passou a usar pagamentos virtuais. Isso fez sentido devido à ascensão das consultas de telessaúde.
Mas com a aplicação de conformidade com o PCI DSS versão 4.0 a partir de 2025, as organizações de saúde estarão se preparando para atender aos requisitos de aceitação de pagamentos com cartão de crédito.
Oportunidades: Resiliência e evolução
Veremos mais conversas sobre resiliência, especialmente graças à recente Lei de resiliência operacional Digital (DORA, na sigla em inglês). A DORA facilita a inovação em finanças, introduzindo estruturas para mitigar os riscos associados à transformação digital desse setor.
Durante a pandemia, a área da saúde inovou rapidamente para atender às necessidades dos pacientes e de seus cuidadores, mas em muitos casos ofereceu progresso sem a proteção digital apropriada. Dado o aumento contínuo das violações de dados, as conversas sobre prestação de serviços de saúde também exigem uma evolução em estratégias de segurança.
Tecnologia
Desafio: Uso mais amplo de APIs
Talvez em nenhum lugar essa conversa sobre prestação de serviços de saúde seja mais aparente do que a expansão contínua da IoMT. Esse cenário continua mais interconectado graças ao uso mais amplo de APIs em todo o ecossistema da área da saúde. O aumento do acesso aos dados promove inerentemente melhores resultados para os pacientes e resultados financeiros.
No entanto, esses benefícios vêm com compensações, principalmente complexidades na segurança de APIs. Essa superfície de ataque em rápido crescimento só aumentará em 2024. É improvável que os caros sistemas legados baseados em hardware nas instalações médicas sejam totalmente substituídos, mas serão complementados por equipamentos mais novos baseados em software que estejam conectados a redes de outras instalações. Assim, as APIs serão expostas a ameaças adicionais e maiores. As organizações de saúde precisarão empregar novas ferramentas que ofereçam suporte à descoberta contínua, ao monitoramento e à análise comportamental.
Desafio: Problemas com a cadeia de suprimentos
O acesso limitado à tecnologia ou aos medicamentos que salvam vidas é outro obstáculo que provavelmente continuará em 2024. Nenhum setor está imune aos problemas com a cadeia de suprimentos, mas talvez nenhum tenha sido tão duramente atingido como a área da saúde e as ciências biológicas nos últimos anos.
Embora a escassez de equipamentos de proteção pessoal esteja praticamente resolvida, as ciências biológicas e a indústria farmacêutica lutam com os desafios da cadeia de fornecimento causados pelo clima do planeta e pelo clima geopolítico. O uso da tecnologia blockchain pode lidar com o gerenciamento da cadeia de fornecimento, mas requer a proteção do acesso por meio de uma estratégia Zero Trust.
Oportunidade: A transição da área da saúde para a nuvem
Como as organizações de saúde com recursos limitados ainda lidam com os efeitos da redução no volume de visitas durante a pandemia (e as tendências macroeconômicas resultantes), elas estarão concentradas na economia de custos em 2024..
A transição para a nuvem elimina a necessidade de infraestrutura local e reduz a dependência da equipe e o pagamento de equipes de TI internas. O líder de pesquisa de mercado da indústria, IDC, compartilhou recentemente que a transição da área da saúde para a nuvem inclui uma série de outros benefícios, incluindo maior segurança dos dados, maior segurança do paciente e melhor interoperabilidade.
Saiba mais
Não importa quais são as prioridades de sua organização de saúde para 2024, uma parceria com a Akamai oferece soluções abrangentes para atender a cada desafio. Conecte-se conosco para saber mais.
