Nos últimos 15 a 20 anos, o setor de saúde tem navegado pelas águas complicadas da transformação digital – o que, em um setor em que vidas estão em jogo e a privacidade é fundamental, não se trata de uma tarefa fácil. Somente na última década, vimos uma explosão de novas formas de cuidados de saúde ganharem destaque, da telemedicina ao atendimento totalmente gerenciado digitalmente.
Olhando para o futuro, em 2025, estima-se que haverá cerca de 30 bilhões de dispositivos IoT conectados no mundo, uma parte considerável dos quais incluirá dispositivos médicos pessoais trazidos tanto por indivíduos quanto por provedores de saúde. Esses dispositivos podem assumir qualquer forma, desde monitores inteligentes nos quartos dos pacientes e sistemas de monitoramento de glicose até aparelhos auditivos digitais ou controles responsivos de iluminação e temperatura.
Pacientes, familiares e profissionais de saúde têm grandes expectativas em relação a esses dispositivos e aplicações, assim como em relação à segurança de seus dados. À medida que a variedade de dispositivos usados aumenta e nosso nível de interação com eles cresce, essas expectativas tendem a aumentar. Para muitas organizações de saúde, atender a essa demanda exigirá grandes investimentos – desde a criação de sistemas inteiramente novos para suportar e hospedar grandes quantidades de dados de pacientes até conectar centenas, senão milhares, de dispositivos médicos sem fio e com fio a redes de saúde. Também será necessário atualizar a infraestrutura existente para garantir que as experiências dos pacientes sejam adequadas.
Embora esses novos dispositivos prometam melhorar significativamente a vida dos pacientes, eles também expõem os provedores de saúde a um risco crescente de ameaças e violações cibernéticas. Então, o que as organizações de TI podem fazer para apoiar seus esforços de transformação digital de maneira segura e acessível? Fundamentalmente, eles precisam investir em uma rede que ofereça visibilidade e um modelo de segurança de rede Zero Trust. Aqui estão três pontos-chave que as equipes de TI do setor de saúde devem considerar.
Garantindo segurança com uma estratégia da borda à nuvem
No passado, as redes de assistência médica eram relativamente lógicas em seu design – menores em escopo e amplamente segmentadas para aplicativos de dados, voz, pacientes, convidados e, talvez, mais recentemente, dispositivos IoT.
No mundo atual, no entanto, a superfície da rede corporativa tem se expandido rapidamente, assim como o potencial para ataques cibernéticos. Em resposta, os ambientes de rede de saúde mais seguros começaram a seguir uma estratégia de micro segmentação que se alinha com a implementação de um modelo de segurança Zero Trust da borda à nuvem.
Os modelos de segurança Zero Trust da borda à nuvem utilizam controles e políticas de autenticação e autorização definidos por software que garantem que os dispositivos e usuários recebam apenas as permissões de redes necessárias. As redes que usam esses sistemas têm várias vantagens – incluindo a capacidade de segmentar dispositivos e usuários dinamicamente por meio de considerações contextuais, não apenas por tipo de dispositivo. Tais considerações incluem:
- O dispositivo está autorizado a acessar determinadas seções da rede ou não?
- O dispositivo pertence a um membro da equipe ou a um paciente/visitante?
- O dispositivo está se conectando de dentro do hospital ou remotamente?
Como resultado, as equipes de TI do setor de saúde podem fornecer um nível diferenciado de acesso, independente de o dispositivo pertencer à equipe, ao departamento responsável pela automação predial, visitantes ou pacientes. Com essa abordagem, os usuários podem conectar seus dispositivos à rede e obter os resultados esperados.
Além de determinar automaticamente quais dispositivos estão sendo conectados e fornecer o nível adequado de controle de acesso com base em políticas pré-definidas, um modelo abrangente de segurança de rede Zero Trust também deve realizar verificações de segurança contínuas. O monitoramento contínuo da atividade ajuda a identificar comportamentos anormais e permite a tomada de ações de forma automática, como negar acesso à serviços.
Para ambientes que oferecem acesso de qualquer lugar, as organizações de TI também devem considerar os controles de segurança que podem ser aplicados aos dispositivos independente de onde eles se conectem. Uma abordagem unificada deve oferecer a capacidade de utilizar serviço de acesso seguro na borda (SASE) e serviço de segurança na borda (SSE), que oferecem a flexibilidade para escolher soluções de integração usando uma abordagem de fornecedor único ou de vários fornecedores.
Simplificando as operações de rede com automação
Para que as instituições de saúde modernizem sua infraestrutura digital, elas também devem simplificar as operações de rede, reduzindo o tempo gasto por suas equipes de TI em tarefas manuais e combinando insights de rede e segurança para garantir o melhor desempenho e segurança do ambiente. A estratégia vencedora aqui? Soluções de IA para operações de TI (AIOps). Elas podem apoiar as equipes de TI da área de saúde ajudando na implementação de rede, simplificando a análise e a solução de problemas, e identificando oportunidades de otimização.
Os recursos de rede com IA destinam-se a ajudar as organizações de TI a entender o desempenho de suas redes e identificar quando há problemas. Isso é feito coletando automaticamente dados de cada ponto de acesso, switch, gateway e endpoint para criar uma linha de base que é usada para casos de uso de desempenho e segurança. A criação de perfil de endpoints com tecnologia de IA fornece até uma visão precisa dos tipos e número de dispositivos conectados a redes de assistência médica.
Sem as suposições e os processos manuais associados a soluções e infraestrutura de gerenciamento mais antigas, insights e alertas em tempo real significam que as equipes de TI podem digerir facilmente uma grande quantidade de dados que consistem em alterações de configuração de rede recomendadas e como montar perfis de segurança melhores. Essencialmente, elas podem reduzir o tempo e os recursos gastos no básico e se concentrar em tarefas estratégicas mais importantes, garantindo um ambiente ideal para aplicações clínicas essenciais de alto desempenho.
Investindo em Wi-Fi de alto desempenho
O setor de saúde há muito é pioneiro no uso de tecnologia e foi um dos primeiros a adotar o uso de Wi-Fi para ajudar os médicos a oferecer uma experiência aprimorada ao paciente. No entanto, isso teve algumas consequências não intencionais devido aos rápidos avanços da tecnologia Wi-Fi nos últimos 20 anos – juntamente com os processos regulatórios necessários para que os fornecedores atualizem essa tecnologia. Isso levou à incorporação progressiva de novos dispositivos conectados por Wi-Fi que devem coexistir com dispositivos terminais mais antigos. É muito comum encontrar muitos desses dispositivos antigos ainda em uso hoje.
Pacientes e provedores de serviços de saúde também estão trazendo os mais novos dispositivos móveis e laptops disponíveis. Isso significa que as redes de saúde têm dispositivos de todos os tipos e idades - de bombas infusoras de 2008 a smartphones de 2023. Essa mistura de dispositivos antigos e novos na mesma rede pode causar problemas de desempenho de aplicações e desconfiança do usuário do ambiente móvel.
Felizmente, os novos padrões de Wi-Fi têm consistentemente oferecido conectividade já preparada para futuras tecnologias aos dispositivos mais antigos e mais novos, sem quaisquer efeitos negativos. Os padrões Wi-Fi 6/6E, por exemplo, permitem que dispositivos mais antigos permaneçam conectados à rede Wi-Fi de 2,4 GHz, mas direcionam endpoints de alto desempenho desenvolvidos nos últimos dez anos (como laptops e telefones celulares) para a rede Wi-Fi de 5 GHz, que possui mais capacidade. Os mais novos dispositivos compatíveis com Wi-Fi 6E são conectados à rede Wi-Fi de 6 GHz, que possui muito mais espectro disponível em relação às faixas de 2.4 e 5 GHz. Essa divisão da largura de banda de RF dá aos dispositivos espaço para respirar e garante que eles sejam capazes de funcionar perfeitamente no longo prazo.
O uso de dispositivos IoT está crescendo e, se as organizações de saúde desejam atender às expectativas de experiência digital de seus pacientes, elas devem levar a segurança para o próximo nível. A implementação dos modelos de segurança de rede Zero Trust é vital para permitir que as organizações de saúde capacitem a equipe de TI a fornecer cuidados essenciais, garantindo que pacientes e acompanhantes tenham uma experiência mais segura.
Flavio Póvoa é Systems Engineering Manager da HPE Aruba Networking.