2017-10-12

SEGURANÇA

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime

A Check Point alerta para o crescimento dos ciberataques a dispositivos IoT dos sistemas de saúde em todo o mundo

Além de ataques de ransomware, como o que afetou um hospital de Los Angeles que se viu obrigado a pagar 17 mil dólares no ano passado, ou o do WannaCry, que provocou o cancelamento de cirurgias e encerramento de blocos operatórios no Reino Unido, agora os centros de saúde e unidades hospitalares estão a enfrentar a exploração de vulnerabilidades existentes nos dispositivos IoT.

O setor da saúde adotou em força a IoT. Os aparelhos conectados têm um enorme potencial para salvar vidas: compilam e analisam grandes volumes de dados clínicos e permitem aos profissionais oferecer um tratamento personalizado a cada paciente de forma rápida e até remota. No entanto, estes dispositivos também põem em risco os dados sensíveis dos pacientes e o bom funcionamento das entidades de saúde. A IoT associada ao atendimento médico deve ser capaz de proteger dos hackers toda a informação que compila, transmite e armazena. E os que não adotarem medidas de segurança avançada –a maioria dos casos– estão completamente expostos.

Assim sendo, quão vulnerável está a IoT utilizada no setor da saúde? Para avaliar esta questão, é importante distinguir entre os diferentes tipos de objetos inteligentes. Por um lado, temos dispositivos médicos portáteis, que vão desde uma bomba de insulina a um pacemaker. Um ciberataque direto contra estes dispositivos pode servir para chantagear o paciente, ameaçando-o com a interrupção do seu funcionamento. E, por outro lado, existem máquinas como dispensadores de farmácia inteligentes ou estações de quimioterapia conectadas. As possibilidades de os cibercriminosos porem em perigo a vida das pessoas que estão nos hospitais, tomando o controlo dos dispositivos que servem para as tratar, é realmente preocupante: os mesmos dados que permitem aos médicos fazer ajustes no funcionamento dos dispositivos médicos também podem ser usados de forma mal-intencionada.

A Check Point defende que os criadores e fabricantes de IoT para o sector médico, assim como as empresas e os pacientes que utilizam os dispositivos, devem que tomar uma série de precauções para minimizar os riscos. Implementar um modelo de privacidade desde o desenho da máquina é uma delas. Esta medida também é necessária para qualquer empresa sujeita ao cumprimento do futuro GDPR da UE e deve fazer parte integrante do desenho e conceção de todo e qualquer equipamento IoT para a saúde.

Além disso, é importante que as instituições de saúde se assegurem de que têm um sistema de segurança móvel e de endpoints avançado. Uma estratégia de proteção integral, que garanta que todos os equipamentos estão protegidos com uma só arquitetura, é a melhor abordagem. Esta solução deve cobrir aspetos como a segmentação da rede e, para ser capaz de mitigar os múltiplos vetores de ataque avançados, devem ser incluídas soluções de prevenção de ameaças.

Recomendado pelos leitores

Ataques de phishing aumentam significativamente durante Black Friday e Cyber Monday
SEGURANÇA

Ataques de phishing aumentam significativamente durante Black Friday e Cyber Monday

LER MAIS

Uber pagou a hackers para esconder perda massiva de dados
SEGURANÇA

Uber pagou a hackers para esconder perda massiva de dados

LER MAIS

63% dos executivos de utilities temem ciberataques à rede elétrica
SEGURANÇA

63% dos executivos de utilities temem ciberataques à rede elétrica

LER MAIS

IT CHANNEL Nº43 Dezembro de 2017

IT CHANNEL Nº43 Dezembro de 2017

VER EDIÇÕES ANTERIORES