Gestão e Qualidade, Tecnologia e Inovação | 2 de maio de 2022

Dispositivos hospitalares também necessitam de cibersegurança  

Pesquisas apontam que mais da metade dos dispositivos médicos em hospitais estão vulneráveis  
Dispositivos hospitalares também necessitam de cibersegurança  

Os episódios de ataques cibernéticos estão cada vez mais frequentes e a área da saúde tem sido alvo de muito interesse dos cibercriminosos. Um levantamento realizado pela Check Point Software Technologies aponta que houve alta de 45% nos ataques a empresas do setor de saúde no mundo. Mas a vulnerabilidade digital vai além dos servidores, celulares, computadores na recepção ou nos consultórios dos hospitais. O perigo pode residir em outros dispositivos, que passam muitas vezes despercebidos no dia a dia das instituições.

Segundo o relatório “State of Healthcare IoT Device Security Report” de 2022, da Cynerio, mais da metade dos dispositivos médicos em hospitais estão vulneráveis a uma invasão cibernética e um terço dos dispositivos de internet das coisas (IoT) usado nos leitos também correm risco.

Alguns deles, como a bomba de infusão, correm mais riscos que outros, além de representarem uma grande parcela dos equipamentos hospitalares. Os sistemas nas máquinas de ultrassom e monitores de frequência cardíaca e respiratória também entram na mira dos hackers.

“É importante que o gestor tenha a noção de que a segurança dos dados é vital para a instituição e é necessário olhar com atenção também para a segurança dos dispositivos em setores de cuidados críticos “, afirma Paulo Schorr, CEO da Flowti, maior empresa do Brasil em gestão de TI para a saúde.

O cuidado, então, é fundamental. Um ataque hacker que utilize um dispositivo como porta de entrada à rede pode comprometer serviços essenciais, dificultando o atendimento aos pacientes que estejam sendo assistidos. Uma vez que o criminoso acessa a rede da instituição, poderá comprometer também a segurança dos dados dos pacientes, ferindo o que rege a Lei Geral de Proteção de Dados.

“Estes tipos de ataques, sejam na recepção ou no leito, podem comprometer não somente a segurança dos dados do paciente, mas aquilo que é mais importante para qualquer instituição, que é a saúde de quem está sendo atendido”, explica Schorr.

Uma das soluções para o problema já chegou ao Brasil. A autenticação sem senha com criptografia na origem e a gestão de acesso a ativos críticos pode fechar a porta de entrada para invasores, que por muitas vezes se aproveitam de um protocolo ou senha fracos.

O processo passwordless comprova a identidade do usuário sem a necessidade de uma senha, seja através de características biométricas ou outros modelos de comprovação.

“A autenticação sem senha reduz consideravelmente o risco cibernético de uma instituição. A Europa já tem vários cases de sucesso com a adoção do passwordless e considerar uma gestão que mitigue os riscos de uma senha fraca é uma das tendências tecnológicas de 2022 para o Brasil”, completa Schorr.

Como complemento, a segmentação de rede pode ser uma ótima alternativa para a segurança da instituição, diminuindo em até 90% o risco de invasão em dispositivos médicos conectados em hospitais.

 

 



VEJA TAMBÉM