Mais da metade dos dispositivos médicos IoT conectados em hospitais em tempo real representam atualmente ameaças à segurança IoT (Internet of Things) devido a vulnerabilidades críticas existentes que podem comprometer consideravelmente o atendimento ao paciente.
É o que mostra o relatório State of Healthcare IoT Device Security Report de 2022 da Cynerio, empresa que desenvolve plataforma de segurança IoT para assistência médica.
De acordo com a pesquisa, 53% dos dispositivos médicos conectados à Internet analisados apresentavam uma vulnerabilidade conhecida, considerando cada dispositivo inteligente conectado à beira do leito, um terço foi identificado apresentando um risco crítico.
A Cynerio analisou mais de 10 milhões de dispositivos médicos IoT em mais de 300 hospitais e instalações médicas globais.
O relatório alerta que, se esses dispositivos médicos fossem acessados por cibercriminosos, isso afetaria a disponibilidade do serviço, a confidencialidade dos dados e até a segurança do paciente.
Segurança IoT na saúde: um dos principais alvos de ataques cibernéticos
E, mesmo com investimentos contínuos em segurança cibernética, vulnerabilidades críticas permanecem em muitos dos dispositivos médicos dos quais os hospitais dependem para atendimento ao paciente.
Na prática, instituições de saúde precisam de soluções avançadas que mitiguem os riscos e as capacitem para lutar contra ataques cibernéticos, isso pode significar vida ou morte de pacientes.
De todos os dispositivos médicos IoT, o relatório descobriu que as bombas de infusão são o dispositivo mais comum com algum tipo de vulnerabilidade em 73%, especialmente porque representam 38% da IoT de um hospital.
Se os criminosos invadirem uma bomba intravenosa, isso afetaria diretamente os pacientes, já que elas estão diretamente conectadas aos seus usuários.
Algumas das principais causas das vulnerabilidades encontradas em instituições de saúde resultam de coisas relativamente simples, como programas desatualizados.
Por exemplo, o relatório descobriu que a maioria dos dispositivos médicos IoT estavam executando versões mais antigas do sistema operacional.
Além disso, as senhas padrão, utilizado em cada dispositivo inteligente, em toda a organização, são riscos comuns, especialmente por essas credenciais serem fracas e protegerem cerca de 21% dos dispositivos inteligentes.
De fato, a saúde se tornou o alvo número um dos cibercriminosos nos últimos anos, principalmente devido a sistemas desatualizados e protocolos de segurança cibernética insuficientes.
A crescente adoção da IoT tem vantagens e vulnerabilidades
A Internet das Coisas trouxe ao longo dos anos imensas vantagens para as organizações médicas e seus pacientes.
Desde dar aos pacientes uma visibilidade mais clara sobre seu tratamento até reduzir alguns dos desafios de custo, acesso e coordenação de cuidados atualmente enfrentados pelo setor de saúde, a IoT está pronta para mudar a forma como mantemos os indivíduos saudáveis.
De acordo com o relatório Global Market Insights, o mercado mundial de segurança cibernética de saúde deverá aumentar acima de US$ 27 bilhões até 2025, com um CAGR de 19,1% de US$ 8,2 bilhões em 2018.
A Internet of Medical Things (IoMT) ofereceu uma porta simples para criminosos cibernéticos que tentam fazer uso indevido e lucrar com as vulnerabilidades.
A Open Source Cybersecurity Intelligence Network and Resource afirma que existem, em média, 6,2 vulnerabilidades por dispositivo médico.
Considerando o enorme volume de dispositivos médicos IoT atualmente presentes em clínicas e ambientes clínicos, isso mostra um quadro de alto risco em relação segurança IoT.
A segurança IoT representa risco para o atendimento ao paciente
Como os dispositivos de borda estão ausentes em um ambiente de rede seguro, é mais simples para os cibercriminosos controlar o dispositivo médico conectado, por exemplo, um dispositivo de avaliação de saúde, ventilador portátil ou bomba de insulina, que envia informações cruciais para o hospital.
Além disso, muitos desses dispositivos estão com senhas padrão e inacessibilidade de firewalls que os tornam mais vulneráveis.
Os cibercriminosos podem obter acesso ao dispositivo para implantar código nocivo e realizar modificações não aprovadas no software do dispositivo.
Mecanismos antimalware apropriados devem ser criados para garantir a integridade do dispositivo e protegê-lo contra ataques de spyware e trojans, garantindo assim a segurança IoT.
Ainda em relação a segurança IoT, as instituições de saúde devem ainda garantir a configuração do dispositivo com políticas rígidas de senha.
A conformidade com a Lei Geral de Proteção de Dados (LGPD) também é necessária para os equipamento utilizados para obter informações de saúde do paciente.
Uma organização é tão forte quanto sua conexão mais frágil
Isso significa ser mais importante do que nunca que as organizações de saúde protejam invistam em segurança IoT em todos os dispositivos conectados a rede.
Implicando na implementação de uma solução que pode rastrear todo o tráfego de e para dispositivos IoT, além de limitar com quem e com o que cada dispositivo pode falar.
Encontrar uma maneira de proteger e rastrear o que máquinas e dispositivos estão fazendo é crucial. Além disso, uma infraestrutura de rede vigorosa, forte e orientada para a nuvem, é fundamental.
Como as organizações médicas buscam ter acesso aos benefícios dos dispositivos IoT, muitas delas se tornam alvos óbvios para os cibercriminosos.
Obter a infraestrutura e os processos corretos para proteger sua linha de frente ajudará a se preparar para o uso correto e seguro dos dispositivos, assim como ter os melhores resultados para os pacientes.
CipherTrust Data Security Platform é a solução certa para o seu hospital garantir a segurança IoT
A solução CipherTrust Data Security Platform é um importante recurso de tecnologia que pode ser associado ao uso da Internet das Coisas (IoT), ampliando ainda mais a segurança e proteção de dados.
De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem.
Para lidar com a complexidade da segurança IoT, a solução CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:
CipherTrust Transparent Encryption
Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.
CipherTrust Database Protection
Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail. Fundamental para garantir a segurança IoT em instituições de saúde.
CipherTrust Application Data Protection
Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.
CipherTrust Tokenization
Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.
CipherTrust Batch Data Transformation
Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança, ligadas diretamente a questão da segurança IoT, sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.
CipherTrust Manager
Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.
CipherTrust Cloud Key Manager
Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.
CipherTrust KMIP Server
Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.
CipherTrust TDE Key Manager
Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.
O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as instituições de saúde protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle.
Ela simplifica a segurança IoT em relação a dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.
A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.
Portfólio de ferramenta que garante a proteção de dados em dispositivos IoT
Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua instituição de saúde pode:
Reforçar a segurança e a conformidade
Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.
Otimiza a eficiência da equipe e dos recursos em dispositivos IoT
CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor.
Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio.
Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.
Reduz o custo total de propriedade
O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para casos de uso específicos para a segurança IoT e têm um histórico comprovado de proteção de tecnologias novas e tradicionais.
Com o CipherTrust Data Security Platform, as instituições de saúde podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.
Sobre a Eval
Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.