0
0
É um fato bem conhecido que a assistência médica é um alvo lucrativo para os cibercriminosos. É um alvo mais suscetível a interrupções porque a maioria dos dispositivos de saúde não estava conectada à Internet até muito recentemente, portanto, seus desenvolvedores não fizeram os mesmos investimentos em segurança que outros setores foram obrigados a fazer. Também é devido a uma grande quantidade de dados confidenciais que as entidades de saúde mantêm para atendimento e operações de pacientes.
Desde o início da pandemia, as Organizações de Prestação de Saúde (HDOs) tornaram-se ainda mais atraentes em termos de lucro para os alvos dos cibercriminosos. Isso ocorre principalmente porque as operadoras de saúde não podem, em hipótese alguma, paralisar suas operações. Muitos HDOs se concentram na modernização de seus equipamentos, mas dependem de dispositivos médicos herdados, nos quais os modelos de correção e segurança estão desatualizados.
O FBI emitiu um relatório no início de 2022 oferecendo recomendações para abordar várias vulnerabilidades de segurança cibernética em dispositivos médicos ativos, especificamente aquelas decorrentes de software desatualizado e falta de recursos de segurança em dispositivos legados. Na pior das hipóteses, a exploração dessas vulnerabilidades pode afetar as operações das instalações de saúde, a segurança do paciente, a confidencialidade e a integridade dos dados.
A área médica está sob pressão
No caso de ataques de ransomware, por exemplo, o pagamento de uma quantia considerável é quase inevitável. Vale a pena notar que o valor das informações de identificação pessoal de um indivíduo (previdência social, carteira de motorista, registros médicos etc.) .
Esses ataques cibernéticos contra instituições médicas são mais devastadores do que pensamos. Por exemplo, em 2020, ocorreu um incidente significativo na Alemanha, onde uma mulher não identificada foi afastada do Hospital Universitário de Düsseldorf porque um ataque de ransomware prejudicou sua capacidade operacional. A mulher foi levada às pressas para um hospital a cerca de 20 milhas de distância, resultando em um atraso de uma hora no tratamento com consequências fatais.
Da mesma forma, em 2019, as bombas de insulina de um dos principais fabricantes de dispositivos médicos (MDM) foram recolhidas com urgência. Eles continham uma vulnerabilidade de segurança cibernética que, se explorada, poderia conceder acesso não autorizado para controlar as bombas. Os agentes de ameaças também podem ter usado essa vulnerabilidade como um trampolim para penetrar mais profundamente na rede de comunicações de um HDO.
Em outro caso, em 2021, um ataque cibernético ao sistema de saúde da Irlanda paralisou seus serviços de saúde por uma semana, cortando o acesso aos registros dos pacientes, atrasando os testes de Covid-19 e forçando o cancelamento de consultas médicas.
Muitas das vulnerabilidades atualmente presentes em dispositivos médicos conectados vêm da falta de proteção de segurança cibernética, integridade do dispositivo e transferência criptografada de informações. A questão não é o desconhecimento da ameaça cibernética nem a falta de vontade de enfrentá-la, mas sim o fato de que os fabricantes de dispositivos contam com controles físicos e de segurança por meio de riscos de obscuridade em vez de investir em tecnologias de segurança mais fortes. Novas tecnologias foram adotadas rapidamente por suas funções de salvamento, mas é necessária uma avaliação adequada de seus riscos cibernéticos.
Uma das soluções mais eficazes na construção de uma base sólida de segurança cibernética em dispositivos médicos é incorporar um protocolo de criptografia que verifica a confiabilidade e pode autenticar a comunicação entre dispositivos e sistemas host. Em criptografia, isso é chamado de Public Key Infrastructure (PKI), uma prática confiável e amplamente utilizada.
Por que uma PKI é essencial para dispositivos médicos
Uma PKI refere-se a um conjunto de ferramentas de segurança cibernética que facilitam a transferência eletrônica segura de informações em uma determinada rede. Fundamentalmente, uma PKI gerencia certificados digitais e chaves públicas para autenticação e criptografia. Métodos de autenticação tradicionais (como senhas) podem ser eficazes a curto prazo, mas criam desafios administrativos de longo prazo. Uma PKI garante um protocolo de autorização eficaz e confiável que é escalável para proteção de longo prazo.
A PKI garante que cada dispositivo tenha um certificado criptográfico que pode ser usado para provar sua identidade a outros dispositivos e gerar chaves de criptografia seguras para comunicação entre dispositivos. Dessa forma, se um agente de ameaça se infiltrar na rede, ele não conseguirá decifrar as comunicações e os dispositivos legítimos se recusarão a se comunicar diretamente com o intruso não autorizado.
No cenário ideal, os MDMs devem optar por PKI como uma solução em nuvem gerenciada por um terceiro confiável. As vantagens da terceirização são que a implantação é gerenciada e centralizada, cuidando de quaisquer custos adicionais de implantação ou requisitos futuros de aplicação de patches. Uma solução em nuvem também oferece flexibilidade em termos de atualizações e escalabilidade para atender a todas as necessidades de TI. Como uma solução bem estabelecida, a PKI dissipa muito do medo em torno da incompatibilidade e do controle.
A segurança cibernética de dispositivos médicos deve ser uma preocupação global
A conectividade de internet de alta velocidade permitiu novas formas de automação no monitoramento e atendimento remoto, trazendo benefícios inestimáveis para os pacientes e criando um ambiente onde todos os dispositivos médicos se conectam e se comunicam por meio de uma rede com ou sem fio. Alguns exemplos importantes incluem máquinas de diagnóstico, bombas de infusão, canetas inteligentes e até dispositivos implantados. Coletando informações mais confidenciais do que antes, esses dispositivos médicos geralmente não possuem os protocolos de segurança cibernética apropriados que protegem sua transferência, armazenamento e acessibilidade de dados.
Os incidentes de segurança ameaçam a segurança dos pacientes em todo o mundo, causando erros diagnósticos ou terapêuticos, comprometendo o desempenho seguro de um dispositivo, afetando os resultados clínicos ou negando o acesso de um paciente a cuidados intensivos. A convergência de esforços globais para a segurança cibernética de dispositivos médicos é vital e está em andamento por meio da harmonização dos regulamentos de dispositivos médicos nos EUA e na UE, respectivamente. A harmonização garantirá a segurança do paciente e, ao mesmo tempo, incentivará a inovação para melhor proteger os dispositivos médicos no futuro previsível.
A segurança cibernética de dispositivos médicos precisa estar na vanguarda do design do dispositivo e ser considerada em todo o ciclo de vida do produto. Para que novos dispositivos médicos sejam aceitos, os MDMs precisam garantir que os dispositivos atendam aos novos requisitos de segurança cibernética pré-mercado. Isso inclui a incorporação de recursos de segurança diretamente no produto (certificados digitais no silício, por exemplo), aplicação de estratégias de gerenciamento de riscos, realização de modelagem de ameaças e testes de segurança de penetração, além de fornecer informações úteis para os usuários operarem o dispositivo com segurança. Os MDMs também devem considerar o ambiente de uso pretendido e os cenários de uso indevido previsíveis para cada um dos elementos pré-mercado.
Outros aspectos importantes dos requisitos de segurança cibernética pré-mercado incluem a lista de materiais de software (SBOM) e um gerenciamento contínuo de vulnerabilidades. Um SBOM é um registro formal contendo os detalhes e relacionamentos da cadeia de suprimentos de vários componentes usados na construção de software, aprimorando a compreensão da cadeia de suprimentos por meio do ciclo de vida do produto. A manutenção de SBOMs tem importância crítica para o inventário de software, rastreamento de licenças e gerenciamento de vulnerabilidades, trazendo transparência aos componentes de software e conexões dentro e entre as cadeias de suprimentos. Com um SBOM adequado, os elos fracos – conhecidos e recém-surgidos – podem ser descobertos e resolvidos.
A indústria de dispositivos médicos, adotando rapidamente novos padrões e protocolos de segurança, está se movendo para onde a segurança por design se torna um processo central, criando uma defesa sólida contra agentes de ameaças e adulterações. Quando os dispositivos médicos são mantidos e protegidos com práticas de ponta, todos contribuem para proteger a vida dos pacientes.
FONTE: DOTMED