Cibersegurança em saúde em um mundo pós-pandemia

Início » Cibersegurança » Cibersegurança em saúde em um mundo pós-pandemia

Read Time:6 Minute, 19 Second

Infelizmente e tragicamente, a crise do COVID-19 demonstrou que nossos sistemas de saúde pública e assistência estavam inadequadamente preparados para este tipo de evento.

Embora muitos trabalhadores da linha de frente lutassem, e ainda lutassem, batalhas heroicas, muitas vezes o faziam sem equipamentos e recursos adequados e sem o apoio e os planos necessários. Outra área de fraqueza que se tornou evidente é a postura de cibersegurança da indústria da saúde que, historicamente, não tem sido de liderar nessa área e agora tem sido ainda mais desafiada.

Tradicionalmente, o foco na saúde tem sido as leis e regulamentos de privacidade, como o HIPAA, que recentemente chegou a um acordo com o fato de que a conformidade não garante proteção contra ataques cibernéticos criminosos ou estatais sofisticados.

A crise de saúde em curso tornou as coisas ainda mais críticas, pois implantamos uma nova e distribuída infraestrutura com pressa, oferecendo aos atores criminosos um alvo atraente. Além disso, entidades politicamente motivadas estão buscando perturbar nosso sistema público de saúde ou podem estar procurando valiosa propriedade intelectual de organizações participantes de estudos clínicos e pesquisas.

Preços especiais Disponíveis em Monitores Médicos, Monitores de Pacientes, Gravadores, Impressoras, Mídia, Máquinas de Ultrassom e Câmeras.Isso inclui as principais marcas como SONY, BARCO, NDS, NEC, LG, EDAN, EIZO, ELO, FSN, PANASONIC, MITSUBISHI, OLYMPUS e WIDE.

Embora atualmente tenhamos que priorizar a preocupação clínica e as necessidades médicas dos pacientes, o risco de cibersegurança introduzido com o aumento da conectividade não pode ser ignorado. Nossa indústria deve começar a planejar a segurança cibernética em um mundo de saúde pós-pandemia, abordando tanto a necessidade de remediar as fraquezas identificadas em nosso ecossistema atual, bem como garantir que as necessidades de segurança do sistema de saúde alterado que evolui a partir dessa crise sejam tratadas.

É nossa tese que as mudanças significativas resultantes na forma como a saúde opera exigirão repensar fundamentalmente como a segurança cibernética é implementada.

O consenso geral que está se formando entre os especialistas em segurança cibernética em saúde está centrado nas tendências previstas e nas principais práticas para implementá-las: ● Aumento acentuado na oferta de Telessaúde e Telemedicina A adoção de serviços remotos de saúde já estava bem encaminhada, mas, segundo algumas estimativas, o COVID-19 acelerou essa tendência em uma década.

As barreiras regulatórias e de reembolso reduzidas aumentaram o número de “chamadas domésticas” de telessaúde por múltiplos. As expectativas dos pacientes, as pressões de custos e a capacidade tecnológica levarão ainda mais serviços críticos para as casas dos pacientes para monitorar e diagnosticar doenças e até mesmo para fornecer determinadas terapias.

Os dados sensíveis, críticos e volumosos gerados por essa infraestrutura altamente distribuída precisarão ser protegidos à medida que se movem pelas redes doméstica e pública. Isso exigirá uma abordagem nova e madura para a segurança cibernética para garantir a proteção da privacidade do paciente, confiabilidade dos processos médicos e evitar a correlação entre dados médicos e identidade ou localização do paciente.

Consumerização da saúde

Como tendência relacionada, estamos testemunhando um aumento no uso de dispositivos de saúde do consumidor e pessoal, pois demonstraram sua utilidade em áreas como vigilância de tendências de saúde entre populações, ou coleta contínua e monitoramento de sinais vitais. Novos dispositivos ou casos de uso, bem como novas colaborações e corporações, estão surgindo, oferecendo novas ideias sobre como usar e fazer sentido médico a partir da onipresença de informações que agora podemos coletar.

À medida que novos jogadores estão entrando no espaço de saúde, eles não só oferecerão novas abordagens, mas também trarão consigo uma abordagem mais madura para a segurança – mas também levantarão questões sobre o uso de dados e privacidade. Isso alterará o campo de jogo, estabelecerá uma barra mais alta na segurança, ao mesmo tempo em que desafiará o status quo regulatório.

Melhor preparação para surtos

Um dos desafios da pandemia COVID-19 é a necessidade de aumentar a capacidade de nossos sistemas de saúde para lidar com o rápido aumento de casos, incluindo pessoal, instalações, infraestrutura de TI e equipamentos. Devemos supor que, como lição aprendida, levará a um aumento do estoque de equipamentos críticos, incluindo dispositivos médicos e sistemas de TI, que podem ser implantados rapidamente em caso de crises futuras. Embora não seja óbvio, isso terá implicações significativas na segurança cibernética.

Primeiro, todos os dispositivos médicos armazenados e baseados em software precisarão manter sua postura de segurança. Como não manter a segurança cibernética dos sistemas em armazenamento (por exemplo, via patches) nem atualizar dispositivos em caso de necessidade de emergência e implantação rápida é prático e seria confiável, precisamos pensar em uma abordagem proativa para a segurança cibernética.

Em segundo lugar, precisamos rastrear e monitorar (do ponto de vista funcional e de segurança) dispositivos uma vez que eles são implantados no campo e colocados em uso.

Proteger a propriedade Intelectual

Um desafio único que as empresas farmacêuticas e pesquisadores têm enfrentado é a necessidade de proteger sua propriedade intelectual no que se refere ao tratamento e vacinas COVID-19.

Temos visto evidências de ambos, o roubo de dados de pesquisa sensíveis (presumivelmente por estados-nação para avançar suas próprias capacidades) bem como a interrupção maliciosa de pesquisas críticas e instituições com o objetivo de dificultar ou retardar a batalha contra o vírus. As empresas farmacêuticas e de biotecnologia precisarão adotar uma abordagem baseada em riscos para entender onde devem gastar seus orçamentos de segurança.

A indústria da saúde é exclusivamente desafiada em comparação com outras indústrias.

Por exemplo, se um cartão atm é explorado, ele tem consequências diferentes do que se uma bomba de insulina for hackeada. No entanto, outras indústrias estão mais longe em sua maturidade de cibersegurança, como serviços financeiros que começaram a desenvolver recursos e processos de defesa cibernética há muito tempo. No entanto, também precisamos reconhecer que a infraestrutura de TI em saúde é única em sua complexidade com uma mistura de diferentes dispositivos e gerações de tecnologia, bem como sua natureza crítica à vida e necessidades específicas de prestação de cuidados.

Embora a indústria da saúde seja bem aconselhada a aprender com outros setores, precisamos reconhecer riscos idiossincráticos que requerem uma abordagem única. E é melhor fazermos isso rapidamente com uma abordagem combinada de inovação e regulação.
Estipulamos que a crise de saúde pública em curso resultará em mudanças fundamentais em nosso cenário de saúde pública e prestação de cuidados, sua infraestrutura de apoio e na abordagem do setor para a segurança

cibernética. Os riscos cibernéticos relacionados não desaparecerão tão cedo e apenas aqueles que adotarem uma abordagem proativa sairão por cima. Esperar que depender apenas de uma abordagem reativa centrada na detecção e prevenção de incidentes de cibersegurança não seja uma estratégia que permita que a prestação de cuidados de saúde seja bem sucedida neste ecossistema pós-pandemia.

Precisaremos reexaminar o que precisa de proteção e como fornecer uma abordagem para a segurança cibernética que esteja pronta para o futuro, em vez de reativa. Para utilizar a promessa de prestação de cuidados aprimorados de TI, precisaremos reconhecer os novos e crescentes riscos cibernéticos e precisaremos desenvolver uma abordagem proativa para enfrentá-los.

Autor: Axel Wirth, estrategista-chefe de segurança da MedCrypt

FONTE: HealthCareBusiness