Protegendo organizações de saúde contra os riscos do IoMT

Views: 107
0 0
Read Time:3 Minute, 46 Second

Por Farwa Sajjad

A indústria da saúde passou por uma transformação significativa com o surgimento dos dispositivos da Internet das Coisas Médicas (IoMT). Esses dispositivos, que variam de monitores vestíveis a sistemas de imagem conectados, coletam e processam grandes volumes de dados médicos sensíveis, usados para tomar decisões críticas sobre a saúde dos pacientes. No entanto, eles também levantam sérias preocupações de privacidade e segurança.

Criminosos cibernéticos frequentemente exploram vulnerabilidades nesses dispositivos para acessar redes hospitalares e comprometer dados de saúde. Esses ataques podem causar danos fatais aos pacientes, interromper serviços e acarretar custos financeiros e de reputação para as instituições de saúde.

Com o aumento dos ataques direcionados a dispositivos IoMT, é essencial adotar medidas eficazes para mitigar esses riscos e garantir a segurança dos pacientes.

Cenário Atual de Segurança dos Dispositivos Médicos Conectados

O mercado global de dispositivos médicos deve alcançar US$ 332,67 bilhões até 2027, refletindo o rápido crescimento da adoção de IoMT. Apesar das vantagens, essa inovação traz desafios e ameaças. Abaixo, destacamos os principais problemas de segurança associados a esses dispositivos:

Ataques de Ransomware

Criminosos cibernéticos frequentemente visam dispositivos e redes médicas para acessar informações sensíveis, como dados de saúde protegidos (PHI) e prontuários eletrônicos (EHR). Essas informações podem ser roubadas e vendidas na dark web, ou usadas para exigir resgates.

Por exemplo, o ataque de ransomware contra a Change Healthcare, realizado pelo grupo ALPHV/Blackcat, resultou no roubo de 4 TB de registros de pacientes e afetou um terço da população dos EUA. Os dados roubados foram vendidos até que um resgate de US$ 22 milhões fosse pago. Casos assim abalam a confiança dos pacientes e podem levar a violações da HIPAA, com multas de US$ 100 a US$ 50.000 por infração.

Exploração de Vulnerabilidades

Dispositivos médicos, como bombas de infusão e marcapassos, frequentemente são projetados sem foco em segurança. Isso os torna suscetíveis a falhas que hackers podem explorar para obter acesso não autorizado a dados médicos.

Por exemplo, o laboratório da Nozomi Network identificou vulnerabilidades graves nos dispositivos de ultrassom da GE Healthcare Vivid. Além disso, a Palo Alto Networks descobriu 40 vulnerabilidades em bombas de infusão, enquanto a McAfee identificou falhas em dispositivos B. Braun que poderiam permitir a administração de doses letais de medicamentos.

Dispositivos Desatualizados e Não Atualizados

Sistemas desatualizados são um desafio significativo, já que muitas organizações de saúde dependem de tecnologias legadas. Esses dispositivos podem permanecer vulneráveis por anos, pois fabricantes relutam em atualizá-los devido aos custos.

Dispositivos de Alto Risco

Segundo o FBI, o dispositivo médio na área da saúde apresenta 6,2 vulnerabilidades, com 53% delas sendo críticas. O relatório da Forescout sobre os dispositivos IoMT mais arriscados de 2024 destacou cinco principais categorias:

  • Sistemas de informação médica;
  • Máquinas de eletrocardiografia;
  • Estações de trabalho DICOM;
  • Sistemas de arquivamento e comunicação de imagens (PACS);
  • Sistemas de dispensação de medicamentos.

Problemas na Cadeia de Suprimentos

Ataques cibernéticos em fornecedores, como o incidente envolvendo a empresa sueca Ortivus, destacam a necessidade de garantir que os fornecedores sejam resilientes contra ataques.

O Futuro da Segurança IoMT

Investir em tecnologias emergentes, como blockchain e frameworks de confiança zero (Zero Trust), pode fortalecer a segurança das organizações de saúde.

Blockchain

O blockchain oferece uma plataforma segura e descentralizada para armazenar e compartilhar dados médicos, protegendo-os contra violações e aumentando a confiança dos pacientes. Além disso, otimiza a cadeia de suprimentos, garantindo a autenticidade de dispositivos e suprimentos médicos.

Framework de zero trust

O modelo Zero Trust exige autenticação contínua de usuários e dispositivos, segmenta redes e aplica o princípio do menor privilégio para limitar acessos. Isso reduz a superfície de ataque e melhora a segurança geral.

Medidas Avançadas para Melhorar a Segurança IoMT

  • Avaliar as medidas de segurança dos fornecedores de dispositivos médicos.
  • Seguir diretrizes de segurança estabelecidas por órgãos como FDA, NIST e ISO.
  • Aplicar atualizações e patches de segurança regularmente.
  • Promover treinamento contínuo de conscientização em segurança cibernética para profissionais de saúde.
  • Realizar avaliações de risco detalhadas para identificar vulnerabilidades e implementar ações imediatas para questões críticas.

Considerações inais

A IoMT representa uma revolução no cuidado e na gestão de saúde, mas também traz riscos de segurança e privacidade. Adotar medidas proativas, como blockchain e Zero Trust, é essencial para proteger os dispositivos conectados e garantir a segurança de dados e pacientes.

Esse artigo tem informações retiradas do blog da AT&A. A Neotel é parceira da AT&A e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS