0
0
Por Farwa Sajjad
A indústria da saúde passou por uma transformação significativa com o surgimento dos dispositivos da Internet das Coisas Médicas (IoMT). Esses dispositivos, que variam de monitores vestíveis a sistemas de imagem conectados, coletam e processam grandes volumes de dados médicos sensíveis, usados para tomar decisões críticas sobre a saúde dos pacientes. No entanto, eles também levantam sérias preocupações de privacidade e segurança.
Criminosos cibernéticos frequentemente exploram vulnerabilidades nesses dispositivos para acessar redes hospitalares e comprometer dados de saúde. Esses ataques podem causar danos fatais aos pacientes, interromper serviços e acarretar custos financeiros e de reputação para as instituições de saúde.
Com o aumento dos ataques direcionados a dispositivos IoMT, é essencial adotar medidas eficazes para mitigar esses riscos e garantir a segurança dos pacientes.
Cenário Atual de Segurança dos Dispositivos Médicos Conectados
O mercado global de dispositivos médicos deve alcançar US$ 332,67 bilhões até 2027, refletindo o rápido crescimento da adoção de IoMT. Apesar das vantagens, essa inovação traz desafios e ameaças. Abaixo, destacamos os principais problemas de segurança associados a esses dispositivos:
Ataques de Ransomware
Criminosos cibernéticos frequentemente visam dispositivos e redes médicas para acessar informações sensíveis, como dados de saúde protegidos (PHI) e prontuários eletrônicos (EHR). Essas informações podem ser roubadas e vendidas na dark web, ou usadas para exigir resgates.
Por exemplo, o ataque de ransomware contra a Change Healthcare, realizado pelo grupo ALPHV/Blackcat, resultou no roubo de 4 TB de registros de pacientes e afetou um terço da população dos EUA. Os dados roubados foram vendidos até que um resgate de US$ 22 milhões fosse pago. Casos assim abalam a confiança dos pacientes e podem levar a violações da HIPAA, com multas de US$ 100 a US$ 50.000 por infração.
Exploração de Vulnerabilidades
Dispositivos médicos, como bombas de infusão e marcapassos, frequentemente são projetados sem foco em segurança. Isso os torna suscetíveis a falhas que hackers podem explorar para obter acesso não autorizado a dados médicos.
Por exemplo, o laboratório da Nozomi Network identificou vulnerabilidades graves nos dispositivos de ultrassom da GE Healthcare Vivid. Além disso, a Palo Alto Networks descobriu 40 vulnerabilidades em bombas de infusão, enquanto a McAfee identificou falhas em dispositivos B. Braun que poderiam permitir a administração de doses letais de medicamentos.
Dispositivos Desatualizados e Não Atualizados
Sistemas desatualizados são um desafio significativo, já que muitas organizações de saúde dependem de tecnologias legadas. Esses dispositivos podem permanecer vulneráveis por anos, pois fabricantes relutam em atualizá-los devido aos custos.
Dispositivos de Alto Risco
Segundo o FBI, o dispositivo médio na área da saúde apresenta 6,2 vulnerabilidades, com 53% delas sendo críticas. O relatório da Forescout sobre os dispositivos IoMT mais arriscados de 2024 destacou cinco principais categorias:
- Sistemas de informação médica;
- Máquinas de eletrocardiografia;
- Estações de trabalho DICOM;
- Sistemas de arquivamento e comunicação de imagens (PACS);
- Sistemas de dispensação de medicamentos.
Problemas na Cadeia de Suprimentos
Ataques cibernéticos em fornecedores, como o incidente envolvendo a empresa sueca Ortivus, destacam a necessidade de garantir que os fornecedores sejam resilientes contra ataques.
O Futuro da Segurança IoMT
Investir em tecnologias emergentes, como blockchain e frameworks de confiança zero (Zero Trust), pode fortalecer a segurança das organizações de saúde.
Blockchain
O blockchain oferece uma plataforma segura e descentralizada para armazenar e compartilhar dados médicos, protegendo-os contra violações e aumentando a confiança dos pacientes. Além disso, otimiza a cadeia de suprimentos, garantindo a autenticidade de dispositivos e suprimentos médicos.
Framework de zero trust
O modelo Zero Trust exige autenticação contínua de usuários e dispositivos, segmenta redes e aplica o princípio do menor privilégio para limitar acessos. Isso reduz a superfície de ataque e melhora a segurança geral.
Medidas Avançadas para Melhorar a Segurança IoMT
- Avaliar as medidas de segurança dos fornecedores de dispositivos médicos.
- Seguir diretrizes de segurança estabelecidas por órgãos como FDA, NIST e ISO.
- Aplicar atualizações e patches de segurança regularmente.
- Promover treinamento contínuo de conscientização em segurança cibernética para profissionais de saúde.
- Realizar avaliações de risco detalhadas para identificar vulnerabilidades e implementar ações imediatas para questões críticas.
Considerações inais
A IoMT representa uma revolução no cuidado e na gestão de saúde, mas também traz riscos de segurança e privacidade. Adotar medidas proativas, como blockchain e Zero Trust, é essencial para proteger os dispositivos conectados e garantir a segurança de dados e pacientes.
Esse artigo tem informações retiradas do blog da AT&A. A Neotel é parceira da AT&A e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.