2017-10-12

SEGURANÇA

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime

A Check Point alerta para o crescimento dos ciberataques a dispositivos IoT dos sistemas de saúde em todo o mundo

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime

Além de ataques de ransomware, como o que afetou um hospital de Los Angeles que se viu obrigado a pagar 17 mil dólares no ano passado, ou o do WannaCry, que provocou o cancelamento de cirurgias e encerramento de blocos operatórios no Reino Unido, agora os centros de saúde e unidades hospitalares estão a enfrentar a exploração de vulnerabilidades existentes nos dispositivos IoT.

O setor da saúde adotou em força a IoT. Os aparelhos conectados têm um enorme potencial para salvar vidas: compilam e analisam grandes volumes de dados clínicos e permitem aos profissionais oferecer um tratamento personalizado a cada paciente de forma rápida e até remota. No entanto, estes dispositivos também põem em risco os dados sensíveis dos pacientes e o bom funcionamento das entidades de saúde. A IoT associada ao atendimento médico deve ser capaz de proteger dos hackers toda a informação que compila, transmite e armazena. E os que não adotarem medidas de segurança avançada –a maioria dos casos– estão completamente expostos.

Assim sendo, quão vulnerável está a IoT utilizada no setor da saúde? Para avaliar esta questão, é importante distinguir entre os diferentes tipos de objetos inteligentes. Por um lado, temos dispositivos médicos portáteis, que vão desde uma bomba de insulina a um pacemaker. Um ciberataque direto contra estes dispositivos pode servir para chantagear o paciente, ameaçando-o com a interrupção do seu funcionamento. E, por outro lado, existem máquinas como dispensadores de farmácia inteligentes ou estações de quimioterapia conectadas. As possibilidades de os cibercriminosos porem em perigo a vida das pessoas que estão nos hospitais, tomando o controlo dos dispositivos que servem para as tratar, é realmente preocupante: os mesmos dados que permitem aos médicos fazer ajustes no funcionamento dos dispositivos médicos também podem ser usados de forma mal-intencionada.

A Check Point defende que os criadores e fabricantes de IoT para o sector médico, assim como as empresas e os pacientes que utilizam os dispositivos, devem que tomar uma série de precauções para minimizar os riscos. Implementar um modelo de privacidade desde o desenho da máquina é uma delas. Esta medida também é necessária para qualquer empresa sujeita ao cumprimento do futuro GDPR da UE e deve fazer parte integrante do desenho e conceção de todo e qualquer equipamento IoT para a saúde.

Além disso, é importante que as instituições de saúde se assegurem de que têm um sistema de segurança móvel e de endpoints avançado. Uma estratégia de proteção integral, que garanta que todos os equipamentos estão protegidos com uma só arquitetura, é a melhor abordagem. Esta solução deve cobrir aspetos como a segmentação da rede e, para ser capaz de mitigar os múltiplos vetores de ataque avançados, devem ser incluídas soluções de prevenção de ameaças.

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.