Threats

CISA lança novas orientações de cibersegurança para organizações de saúde pública

O novo guia incorpora o catálogo de Vulnerabilidades Exploradas Conhecidas da agência de cibersegurança dos EUA e informações de outras fontes de forma a contextualizar as tendências de vulnerabilidade

21/11/2023

CISA lança novas orientações de cibersegurança para organizações de saúde pública

As organizações de saúde e saúde pública norte-americanas podem agora contar com novas orientações que ajudarão a compreender melhor as ciberameaças e os riscos inerentes a este setor.

O ‘Mitigation Guide: Healthcare and Public Health (HPH) Sector’ foi lançado pela CISA como complemento a um documento divulgado em julho deste ano sobre o risco cibernético.

O novo guia, que utiliza dados recolhidos de organizações inscritas em programas de deteção de vulnerabilidades e aplicações web da CISA, incorpora o catálogo de Vulnerabilidades Exploradas Conhecidas da agência de cibersegurança dos EUA, assim como informações de outras fontes de forma a contextualizar as tendências de vulnerabilidade. Fornece ainda orientação e suporte adicional para estas organizações de saúde, com recomendações ao nível da gestão e da segurança dos ativos e orientação ao nível da correção de vulnerabilidades.

De acordo com a ‘SecurityWeek’, as orientações abrangem também a gestão de identidades e segurança de dispositivo, com recomendações sobre segurança de email, prevenção de phishing, senhas, gestão e monitorização de acesso e práticas de proteção de dados.

O guia da CISA aconselha as organizações a criarem inventários de ativos de forma a identificarem falhas, a garantirem a aplicação de patches nos servidores e aplicações e a implementarem a gestão de configuração de segurança para identificarem e resolverem configurações incorretas.

“As entidades do setor de HPH devem estar vigilantes nas suas práticas de mitigação de vulnerabilidades para prevenir e minimizar o risco de ciberameaças. Uma vez que uma organização avalia e considera uma vulnerabilidade um risco, deve também tratá-la. A CISA recomenda que as entidades HPH implementem esta orientação para reduzir significativamente o seu risco de cibersegurança”, alerta a agência, que chama à atenção para cinco vulnerabilidades conhecidas: CVE-2021-44228, CVE-2019-11043, CVE-2012-1823, CVE-2021-34473 e CVE-2017-12617.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.