Os episódios de ataques cibernéticos estão cada vez mais frequentes e a área da saúde tem sido alvo de muito interesse dos cibercriminosos. Um levantamento realizado pela Check Point Software Technologies aponta que houve alta de 45% nos ataques a empresas do setor de saúde no mundo. Mas a vulnerabilidade digital vai além dos servidores, celulares, computadores na recepção ou nos consultórios dos hospitais. O perigo pode residir em outros dispositivos, que passam muitas vezes despercebidos no dia a dia das instituições.
Segundo o relatório “State of Healthcare IoT Device Security Report” de 2022, da Cynerio, mais da metade dos dispositivos médicos em hospitais estão vulneráveis a uma invasão cibernética e um terço dos dispositivos de internet das coisas (IoT) usado nos leitos também correm risco.
Alguns deles, como a bomba de infusão, correm mais riscos que outros, além de representarem uma grande parcela dos equipamentos hospitalares. Os sistemas nas máquinas de ultrassom e monitores de frequência cardíaca e respiratória também entram na mira dos hackers.
“É importante que o gestor tenha a noção de que a segurança dos dados é vital para a instituição e é necessário olhar com atenção também para a segurança dos dispositivos em setores de cuidados críticos”, afirma Paulo Schorr, CEO da Flowti, empresa especializada em gestão de TI para a saúde.
Segundo ele, o cuidado é fundamental, já que um ataque hacker que utilize um dispositivo como porta de entrada à rede pode comprometer serviços essenciais, dificultando o atendimento aos pacientes que estejam sendo assistidos. “Uma vez que o criminoso acessa a rede da instituição, poderá comprometer também a segurança dos dados dos pacientes, ferindo o que rege a Lei Geral de Proteção de Dados [LGPD]”, alerta Schorr.
O executivo explica que esses tipos de ataques, sejam na recepção ou no leito, podem comprometer não somente a segurança dos dados do paciente, mas aquilo que é mais importante para qualquer instituição, que é a saúde de quem está sendo atendido.
Uma das soluções para o problema aponta por Schorr é a autenticação sem senha com criptografia na origem e a gestão de acesso a ativos críticos pode fechar a porta de entrada para invasores, que por muitas vezes se aproveitam de um protocolo ou senha fracos. O processo passwordless comprova a identidade do usuário sem a necessidade de uma senha, seja através de características biométricas ou outros modelos de comprovação.
“A autenticação sem senha reduz consideravelmente o risco cibernético de uma instituição. A Europa já tem vários cases de sucesso com a adoção do passwordless e considerar uma gestão que mitigue os riscos de uma senha fraca é uma das tendências tecnológicas de 2022 para o Brasil”, completa Schorr.
Como complemento, a segmentação de rede pode ser uma ótima alternativa para a segurança da instituição, diminuindo em até 90% o risco de invasão em dispositivos médicos conectados em hospitais, finaliza ele.
