Conheça as consequências das ciberameaças ao mercado de saúde

0

Fonte: IPNews

De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem, o mercado de saúde é um dos setores mais atrativos para os hackers.  Um dos maiores ataques aconteceu ano passado, quando o ransomware WannaCry afetou organizações em mais de 100 países.

De acordo com o Trend Micro’s Securing Connected Hospitals report, este ransomware infectou o National Health System do Reino Unido, impedindo seus hospitais e outros departamentos de acessar dados de pacientes. Esta não é a primeira vez que o segmento da saúde é atingido por um ataque desta magnitude, e provavelmente não será a última.

“Conforme os hospitais e outras instituições de saúde adotam novas tecnologias, os pacientes recebem um tratamento melhor – mas a vulnerabilidade aos ataques aumenta”, aponta o relatório da Trend Micro. “Quanto mais conectado, mais atrativo é o alvo, pois ele tende a se tornar mais lucrativo para o invasor”.

Áreas de maior risco em cibersegurança

Um ataque baseado em infecção de sistemas pode ter um impacto significativo em uma instituição de saúde e, consequentemente, em seus pacientes. As três áreas de maior risco em termos de atividade digital maliciosa neste segmento incluem:

  • Atividades cotidianas em hospitais: escalonamento de pessoal, inventário, folha de pagamento e atividades administrativas podem ser gravemente ameaçadas em um ciberataque. Quanto mais automatizadas estas atividades, maior o risco;
  • Privacidade PII: um dos elementos mais atrativos no segmento para os hackers é a chamada Informação Pessoalmente Identificável (PII em inglês), que pode conter dados financeiros, informação médica e outros dados confidenciais;
  • Saúde do paciente: uma interrupção em atividades cotidianas ou o comprometimento de PII pode afetar a capacidade do hospital de oferecer cuidados à saúde do paciente e de garantir seu bem-estar.

Dispositivos conectados expostos

Como aponta o relatório, um dos problemas mais comuns são os dispositivos conectados, que podem servir como porta de entrada para hackers e programas maliciosos.

Instituições de saúde hoje têm mais sistemas de saúde conectados do que em qualquer outra época, incluindo recursos como:

  • Recepção e postos de enfermagem: e-mail, relatório eletrônico de saúde (EHR em inglês) e outros sistemas administrativos;
  • Pronto-socorro e centro cirúrgico: diagnóstico, cirurgia, monitoramento e diagnóstico por imagem;
  • Salas de reunião: vídeo conferência, VoIP e outros recursos de comunicação.

No entanto, quando estas áreas ficam expostas e acessíveis via Internet, elas colocam o atendimento ao paciente em risco. Algumas das situações que podem levar a esta exposição incluem:

  • Acesso direto a serviços e sistemas: configuração incorreta de estrutura de rede e sistemas, que podem incluir o uso de senhas fracas ou padrão, o que facilita o acesso indevido à rede e suas plataformas;
  • Requisitos de conectividade: quase todos os aparelhos hoje em dia precisam de uma conexão para operar plenamente, mas isso acaba gerando mais vulnerabilidades;
  • Acesso remoto: acesso de profissionais remotos ou equipes externas de suporte, outra brecha para invasões.

Como indicado pela pesquisa da Trend Micro, não é porque um dispositivo está exposto que ele está comprometido. Um dispositivo exposto simplesmente implica que o endpoint está conectado à Internet e, portanto, pode ser acessado externamente por meio de uma conexão pública.

Por estes motivos, os administradores e o pessoal de TI precisam ter certeza de que equipamentos sensíveis e dispositivos em geral têm a proteção ideal, e que a conectividade de rede necessária não acaba expondo os dispositivos em ambientes públicos

Deixe uma Resposta