0
0
A crescente adoção de dispositivos médicos conectados está acelerando os ataques cibernéticos, de acordo com a Pesquisa de IoT Médica da Capterra com profissionais de TI de assistência médica. A pesquisa também revela que 67% dos ciberataques de saúde afetam os dados do paciente e 48% afetam o atendimento ao paciente, uma indicação de que os crescentes riscos de segurança no setor estão levando a graves consequências nos resultados e na privacidade dos pacientes.
A internet médica das coisas (IoT) está ajudando a tornar os cuidados de saúde mais convenientes, eficientes e centrados no paciente. No entanto, dispositivos conectados com sensores IoT (por exemplo, monitores de glicose, bombas de insulina, desfibriladores) geralmente apresentam vulnerabilidades de segurança desprotegidas que colocam em risco as instalações de saúde e até mesmo os pacientes. Na verdade, consultórios médicos com mais de 70% de seus dispositivos conectados têm 24% mais chances de sofrer um ataque cibernético do que consultórios com 50% ou menos de dispositivos conectados.
“À medida que uma organização de assistência médica conecta mais dispositivos médicos à sua rede, sua superfície de ataque se expande”, diz Zach Capers , analista sênior de segurança da Capterra . “Dispositivos médicos conectados geralmente não são monitorados quanto a vulnerabilidades de segurança e, como são executados em uma ampla variedade de plataformas de software e hardware, é difícil monitorar com uma única ferramenta. Isso significa que muitos dispositivos médicos conectados ficam abertos a ataques cibernéticos.”
53% da equipe de TI da área de saúde classifica o nível de ameaça à segurança cibernética no setor como alto ou extremo, mas muitas organizações de saúde não estão tomando as medidas necessárias para proteger os dispositivos médicos de IoT. De forma alarmante, 57% nem sempre alteram o nome de usuário e a senha padrão para cada novo dispositivo médico conectado que é colocado em uso. Além disso, 82% executam dispositivos médicos conectados em sistemas Windows antigos.
Se uma vulnerabilidade de segurança for descoberta, as organizações devem corrigir o dispositivo ou atualizar seu firmware o mais rápido possível. Infelizmente, 68% das organizações de assistência médica nem sempre atualizam os dispositivos conectados quando um patch está disponível. No entanto, as vulnerabilidades e os patches associados nem sempre são bem divulgados, o que significa que a equipe de TI da área de saúde deve se manter atualizada sobre as ameaças emergentes aos dispositivos médicos de IoT.
A segurança da IoT médica requer vigilância proativa e contínua. As práticas de saúde devem conduzir avaliações de vulnerabilidade de rotina antes de conectar dispositivos médicos à sua rede de TI. Eles também devem manter um inventário atualizado e preciso de todos os dispositivos conectados, além de software e firmware associados, e usar software para monitorar esses dispositivos.
FONTE: HELPNET SECURITY