NewsNewsletter

Dispositivos hospitalares também necessitam de cibersegurança, alerta especialista

0

Os episódios de ataques cibernéticos estão cada vez mais frequentes e a área da saúde tem sido alvo de muito interesse dos cibercriminosos. Um levantamento realizado pela Check Point Software Technologies aponta que houve alta de 45% nos ataques a empresas do setor de saúde no mundo. Mas a vulnerabilidade digital vai além dos servidores, celulares, computadores na recepção ou nos consultórios dos hospitais. O perigo pode residir em outros dispositivos, que passam muitas vezes despercebidos no dia a dia das instituições.

Segundo o relatório “State of Healthcare IoT Device Security Report” de 2022, da Cynerio, mais da metade dos dispositivos médicos em hospitais estão vulneráveis a uma invasão cibernética e um terço dos dispositivos de internet das coisas (IoT) usado nos leitos também correm risco.  

Alguns deles, como a bomba de infusão, correm mais riscos que outros, além de representarem uma grande parcela dos equipamentos hospitalares. Os sistemas nas máquinas de ultrassom e monitores de frequência cardíaca e respiratória também entram na mira dos hackers.  

“É importante que o gestor tenha a noção de que a segurança dos dados é vital para a instituição e é necessário olhar com atenção também para a segurança dos dispositivos em setores de cuidados críticos”, afirma Paulo Schorr, CEO da Flowti, empresa especializada em gestão de TI para a saúde.  

Segundo ele, o cuidado é fundamental, já que um ataque hacker que utilize um dispositivo como porta de entrada à rede pode comprometer serviços essenciais, dificultando o atendimento aos pacientes que estejam sendo assistidos. “Uma vez que o criminoso acessa a rede da instituição, poderá comprometer também a segurança dos dados dos pacientes, ferindo o que rege a Lei Geral de Proteção de Dados [LGPD]”, alerta Schorr.   

O executivo explica que esses tipos de ataques, sejam na recepção ou no leito, podem comprometer não somente a segurança dos dados do paciente, mas aquilo que é mais importante para qualquer instituição, que é a saúde de quem está sendo atendido.

Uma das soluções para o problema aponta por Schorr é a autenticação sem senha com criptografia na origem e a gestão de acesso a ativos críticos pode fechar a porta de entrada para invasores, que por muitas vezes se aproveitam de um protocolo ou senha fracos. O processo passwordless comprova a identidade do usuário sem a necessidade de uma senha, seja através de características biométricas ou outros modelos de comprovação.  

“A autenticação sem senha reduz consideravelmente o risco cibernético de uma instituição. A Europa já tem vários cases de sucesso com a adoção do passwordless e considerar uma gestão que mitigue os riscos de uma senha fraca é uma das tendências tecnológicas de 2022 para o Brasil”, completa Schorr.

Como complemento, a segmentação de rede pode ser uma ótima alternativa para a segurança da instituição, diminuindo em até 90% o risco de invasão em dispositivos médicos conectados em hospitais, finaliza ele.

Empresa de saúde colombiana digitaliza manuseio de mais de 300 mil documentos

Artigo anterior

Por que ainda não temos uma healthtech unicórnio no Brasil?

Próximo artigo

Comentários

Deixe uma resposta

O seu endereço de e-mail não será publicado.

Você também pode gostar

Mais News