Segundo estudo realizado pela empresa de cibersegurança, Trend Micro, o setor de saúde é o mais vulnerável em relação aos ataques de hackers. Nomeado Securing Connected, o relatório explora o funcionamento dos dispositivos e sistemas médicos conectados à Internet, tais como bases de dados e consoles administrativos hospitalares, mostrando que hospitais ainda estão expostos.
O estudo constatou que as organizações hospitalares ainda se mostram desatualizadas quanto aos padrões de cibersegurança. O resultado disso é que ainda existem equipamentos que estão expostos na rede, de acordo com o mapeamento dos dispositivos expostos em hospitais e clínicas.
A Trend Micro pontua as principais razões para a defasagem na cibersegurança no mercado de Saúde:
Credenciais padrão: Apesar de requisitarem autenticação para acesso, a maioria dos dispositivos médicos estudados, podem ser explorados para que o atacante tenha sucesso em seu ataque. Foram encontrados sistemas com senha fraca ou usuários e senhas definidos pelo fabricante do equipamento e sistemas sem atualização.
Política de cibersegurança: Os profissionais que acessam computadores hospitalares e equipamentos de diagnóstico (médicos, enfermeiros e técnicos), circulam regularmente pelo hospital. Isto dificulta a incorporação de políticas de cibersegurança e procedimentos de autenticação, especialmente se tais políticas atrapalharem as operações diárias.
Custo de manutenção: Equipamentos de diagnóstico são extremamente caros e os hospitais não podem custear que eles fiquem offline por longos períodos para manutenção. Em alguns casos, modificar as configurações do dispositivo médico ou atualizar o sistema operacional, tornarão inválidas a certificação, a garantia e a cobertura do dispositivo, assim, os dispositivos médicos permanecem intocados.
Atendimento exclusivo: Nem todos os hospitais têm uma equipe de cibersegurança exclusiva. Na maioria dos hospitais, a equipe de TI assume as duas tarefas: investigam e eliminam os incidentes de ciberataque, bem como fornecem serviços gerais de TI para o hospital. Este modelo tem a desvantagem da má distribuição de recursos para ambas funções.
O levantamento ainda aponta quais são as três grandes áreas de interesse, consideradas valiosas, por parte dos cibercriminosos:
Operações hospitalares – Isto inclui ciberameaças contra sistemas críticos diários, tal como bases de dados da escala de trabalho da equipe, sistemas de pagers hospitalares, controles prediais, folha de pagamento, administração, etc;
Privacidade de dados – Ataques virtuais contra diferentes tipos de dados, tais como informações pessoalmente identificáveis, seja de pacientes ou funcionários do hospital, incluindo diagnóstico e dados de tratamento do paciente; informações financeiras e do seguro saúde; pesquisas e dados sobre teste de medicamentos;
Saúde do paciente – Abrange ciberameaças contra dispositivos e sistemas médicos que são usados para o tratamento, monitoramento e diagnóstico dos pacientes, bem como ciberameaças contra o sistema de informações do hospital (HIS).
