Em maio de 2017, aconteceu o primeiro ataque de ransomware documentado a equipamentos médicos em rede. O ataque conhecido como WannaCry comprometeu instrumentos radiológicos em vários hospitais, após uma falha de software causada por um ataque cibernético no setor de oncologia, pacientes com câncer que estavam fazendo radioterapia em quatro instituições de saúde tiveram que reagendar as consultas.
Esse é um exemplo que mostra como ataques cibernéticos e violações de dados podem ter um impacto significativo no setor de saúde, fortemente dependente de equipamentos médicos conectados. As informações de saúde do paciente capturadas e armazenadas nesses dispositivos médicos conectados devem ser protegidas, uma vez que hoje são frequentemente transmitidas pela nuvem por meio de sistemas baseados em servidor, o que o torna muito suscetível a hackers.
Os ataques de ransomware a profissionais de saúde tornaram-se mais comuns, sofisticados e graves nos últimos anos. Apesar do grande esforço, as autoridades policiais e governamentais não conseguiram impedir a onda crescente de ataques a dispositivos hospitalares e outras infraestruturas críticas. A segurança dos dispositivos médicos será uma parte fundamental da segurança cibernética dos hospitais, à medida que os ataques de ransomware às organizações de saúde aumentam.
Dispositivos médicos cresceram em escala
A segurança do equipamento médico externo, seja ele fixo, implantado ou vestível, é fundamental para a vida e o bem-estar dos pacientes. Dispositivos médicos que salvam vidas incluem bombas de insulina, desfibriladores cardíacos, marcapassos cardíacos artificiais e ventiladores, para citar alguns. Os exemplos incluem articulações artificiais, aparelhos de ressonância magnética e tomografia computadorizada, bombas de infusão, programação clínica e monitoramento residencial.
Em um hospital ou instituição de saúde, câmeras de segurança, leitores RFID, sistemas de ponto de venda e cartões de acesso de convidado devem ser protegidos contra ataques cibernéticos e violações de segurança. O equipamento médico freqüentemente inclui sistemas e redes de computadores.
No mundo de hoje, o equipamento médico está conectado a todos os outros dispositivos conectados em um hospital ou instituição de assistência médica. Sensores integrados em equipamentos médicos vinculados coletam dados que podem ser enviados a outros dispositivos e à Internet. Esses gadgets e seus dados constituem a Internet of Medical Things (IoMT), que auxilia no diagnóstico, monitoramento e distribuição de medicamentos.
Esses ataques de ransomware em dispositivos médicos demonstram o impacto de ataques cibernéticos e violações de dados no setor de saúde, que é altamente dependente de equipamentos médicos vinculados. As informações de saúde do paciente registradas e armazenadas nesses dispositivos médicos vinculados devem ser protegidas.
Os dispositivos médicos conectados, que melhoram significativamente o atendimento e oferecem melhores resultados aos pacientes, devem ser mantidos sempre atualizados para garantir a segurança do paciente.
Ecossistema IoT
O ecossistema IoT consiste em fabricantes de dispositivos médicos, provedores, sistemas, softwares, integradores de sistemas, provedores de conectividade e usuários finais. Mais colaboração entre as partes interessadas para lidar com as vulnerabilidades de segurança cibernética e os riscos de dispositivos médicos conectados ajudará a prevenir ataques cibernéticos.
Ataques de ransomware em redes de instituições de saúde desencadeiam interrupções de dispositivos médicos que colocam a vida dos pacientes em risco. Você não pode ter equipamento médico seguro e funcional se ele não estiver disponível devido ao ransomware. Houve uma mudança significativa no setor de tecnologia médica na última década para identificar a crescente ameaça cibernética aos dispositivos.
Em uma pesquisa do Ponemon Institute, um quarto das empresas de prestação de serviços de saúde indicou ter testemunhado um aumento nas taxas de mortalidade após um ataque de ransomware. Os sistemas de saúde correm um risco maior de ter uma influência negativa no atendimento ao paciente à medida que os dispositivos médicos em rede se tornam mais utilizados. A questão mais recente para as instituições de saúde e o setor MedTech é manter a disponibilidade de equipamentos médicos em face das crescentes ameaças cibernéticas que ameaçam a segurança do paciente.
Os dispositivos médicos precisam ser projetados com a segurança em mente para resistir a ameaças como o ransomware. Atualmente, não há nenhuma exigência legal, pré ou pós-venda, que obrigue expressamente os fabricantes de dispositivos a abordar a segurança cibernética.
Medidas de segurança na nuvem
Em caso de violação de dados, a instituição de saúde, e não o provedor de serviços em nuvem, é responsável. Por outro lado, os provedores de nuvem devem seguir diretrizes de segurança rigorosas. Adotando as melhores práticas de engenharia de segurança em nuvem, auditorias frequentes, cenários de recuperação de desastres e ações baseadas em um sistema de gerenciamento de incidentes de proteção de dados e segurança bem definido.
É importante manter um monitoramento em tempo real dos dispositivos médicos, modelagem e análise de ameaças cibernéticas, mitigação de ameaças e remediação. Devido à manutenção regular de registros e monitoramento, cada violação é detectada assim que ocorre. A detecção precoce de uma violação ajuda a determinar a gravidade da violação e garante que ela seja corrigida.
Dispositivos médicos, frequentemente obsoletos, nem sempre podem ser atualizados. Ataques a equipamentos médicos com suporte mínimo podem causar a interrupção de funções vitais, colocando vidas em perigo. Os proprietários de dispositivos médicos devem entrar em contato com o fornecedor ou fabricante com antecedência se tiverem problemas de manutenção ou atualização de seus equipamentos médicos.
Está se tornando cada vez mais crítico para os engenheiros considerar a segurança cibernética ao avaliar um dispositivo médico, ou seja, a proteção anti-ransomware/ataque cibernético passa a ser essencial nas especificações do dispositivo.
Fonte: The Hacker News
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
