Cibercriminosos estão aproveitando a relevância e o crescimento da Internet das Coisas Médicas ou IoMT a fim de comprometer dados pessoais e informações sensíveis de pacientes. IoMT são dispositivos médicos capazes de se comunicar via Internet para transferir informações, sistemas de diagnóstico e monitoramento digitais, equipamentos tecnológicos nas ambulâncias e robôs cirúrgicos são alguns exemplos de alvos a serem atacados. Um estudo feito pela Unit 42, braço de pesquisa da Palo Alto Networks, revelou que um número alarmante de 75% das bombas inteligentes de infusão de hospitais e organizações de saúde tinham falhas de segurança. Esses equipamentos servem para minimizar erros na administração de medicamentos de alto risco.
De acordo com um estudo da consultoria McKinsey & Company, o valor econômico potencial que a Internet das coisas poderia gerar até 2030 está entre 5,5 e 12,6 trilhões de dólares em todo o mundo; o setor da saúde, entretanto, responderia por cerca de 10 a 14% deste valor. Além disso, a empresa de pesquisa Statista estimou que o número de dispositivos IoT na América Latina poderia atingir 995,6 milhões de unidades até 2023. Prevê-se que até 2025, as conexões de IOT serão de cerca de 1,2 bilhões na América Latina.
Para Marcos Oliveira, Country Manager da Palo Alto Networks, esses dispositivos são um alvo atraente para ciberataques pois são essenciais para o funcionamento dos hospitais e através deles é possível afetar toda a rede e acessar dados confidenciais. “A proliferação de dispositivos IOTM conectados no setor de saúde traz muitos benefícios, mas eles geralmente não estão bem protegidos”, comenta ele. “Os dispositivos IoMT são expostos a vários ataques, como limpeza remota ou falsificação de dados e instalação de malware (ransomware), por isso assegurar que estes dispositivos estão protegidos é essencial”, diz.
Como lidar com esse problema?
As empresas e instituições de saúde precisam se preparar para lidar com ciberataques e tecnologias Zero Trust são fundamentais para ajudar a proteger dispositivos contra as ameaças cibernéticas inovadoras de hoje. Mas pode ser difícil implementá-la na prática. É necessário que as organizações implementem uma solução que seja capaz de verificar continuamente cada usuário e dispositivo que se conectam à rede e que gerencie essas novas tecnologias conectadas com rapidez.
Pensando nisso, a Palo Alto Networks, empresa focada em segurança cibernética, anunciou o Medical IoT Security — uma solução de segurança Zero Trust, para proteger as organizações por meio da descoberta automatizada de dispositivos, segmentação contextual, recomendações de política de privilégio mínimo e aplicação de políticas com um clique. De maneira simplificada e contínua, oferece a melhor proteção contra ameaças por meio da integração dos serviços de segurança fornecidos em nuvem, como Prevenção Avançada contra Ameaças e Filtragem Avançada de URL.
O Medical IoT Security usa tecnologia de Machine Learning para permitir que as organizações de saúde criem regras com respostas de segurança automatizadas, dessa maneira um dispositivo médico que normalmente tem um fluxo de dados pequeno, e que de repente tenha uma alteração, possa ser cortado da Internet, acionando as equipes de segurança. Além disso, automatiza as recomendações e imposição de políticas de Zero Trust, dando acesso com menos privilégios, recomendados para equipamentos médicos que usam firewalls de próxima geração da Palo Alto Networks ou tecnologias de imposição de rede compatíveis, eliminando a criação manual de políticas propensas a erros.
Outro ponto importante que a solução apresenta é possibilitar o entendimento das vulnerabilidades dos dispositivos médicos. Isso ajuda a identificar as bibliotecas de software usadas e quaisquer vulnerabilidades associadas, garantindo insights imediatos sobre a postura de risco, incluindo status de fim de vida útil, notificação de recall, alerta de senha padrão e comunicação não autorizada de sites externos. Dessa maneira é possível visualizar também todo o mapa de dispositivos conectados e certificar que cada um se comunique apenas com sistemas autorizados.
“Estabelecer e manter uma consciência do ambiente da Internet das Coisas Médicas (IoMT) é fundamental para estabelecer um programa de segurança cibernética empresarial eficaz. A capacidade de detectar, identificar e responder com precisão às ameaças cibernéticas é fundamental para garantir um impacto operacional mínimo nas operações clínicas durante um evento cibernético”, completa.
Para Ed Lee, diretor de pesquisa, IoT e inteligência Segurança de borda do International Data Corporation (IDC), provedores de saúde continuam a ser alvos de alto valor para invasores e essa realidade, combinada com a diversidade de dispositivos médicos de IoT e suas vulnerabilidades inerentes. “É importante se atentar para uma necessidade real de segurança de dispositivo que seja criada especificamente para casos de uso de saúde. A capacidade de defender contra ameaças direcionadas a dispositivos de cuidados intensivos, mantendo a disponibilidade operacional e fortalecendo o alinhamento das responsabilidades de governança entre as equipes de engenharia de TI e biomédica está rapidamente se tornando fundamental para a proteção de dados e vidas de pacientes", afirma.