Hospitais inteligentes conectam dispositivos médicos, equipamentos de monitoramento, sistemas de informações de saúde e até mesmo vestíveis dos pacientes em uma rede interconectada. Dados em tempo real facilitam diagnósticos mais precisos, tratamentos personalizados e uma abordagem mais eficiente na prestação de cuidados de saúde.
No entanto, essa conectividade também traz o risco de vulnerabilidades cibernéticas. Dispositivos IoT (internet das coisas) e sistemas conectados à internet tornam-se alvos de ataques cibernéticos, resultando em roubo de informações médicas confidenciais, interrupção de serviços ou até mesmo a possibilidade de manipulação maliciosa dos dispositivos, colocando em risco a segurança dos pacientes.
À medida que o setor avança, é essencial que as organizações de saúde continuem a se adaptar e implementar soluções inovadoras para garantir a proteção dos dados dos pacientes e a integridade dos sistemas de saúde. Na última edição do HIMSS (Healthcare Information and Management Systems Society), um dos destaques, no que se refere à segurança da informação, foi que o tema está sendo tratado como gerenciamento de emergência. Segundo especialistas, em diversos painéis, os diretores de segurança da informação (CISOs) são acionados apenas nos resultados realmente desastrosos, mas que a necessidade é que tudo a ser feito precisa ter o CISO na mesa.
Os gestores foram enfáticos ao afirmar que tudo o que você faz precisa ter uma avaliação de segurança, você precisa ter essa pessoa na mesa, pois você quer ter certeza de que está tirando o máximo de risco possível da organização. Os CISOs devem ter um lugar na mesa dos executivos.
Resumo em quatro principais temas os destaques do evento para a área de cibersegurança:
Aumento da conscientização sobre ameaças cibernéticas: No HIMSS 2023, ficou evidente que a conscientização sobre as ameaças cibernéticas na área da saúde está crescendo rapidamente. Com a proliferação de ataques cibernéticos direcionados a instituições de saúde e a importância crítica dos dados dos pacientes, os profissionais de saúde estão se tornando mais proativos na adoção de medidas de segurança robustas. As palestras e workshops destacaram a necessidade de uma cultura de segurança cibernética, envolvendo todos os níveis das organizações de saúde e promovendo a educação e treinamento contínuos para enfrentar as ameaças em constante evolução.
Proteção de dispositivos médicos conectados: A internet das coisas (IoT) está transformando o setor da saúde, com dispositivos médicos conectados sendo amplamente utilizados para melhorar os cuidados e a eficiência operacional. No entanto, a segurança desses dispositivos é uma preocupação crescente. O mercado já conta com soluções inovadoras para proteger os dispositivos médicos contra ataques cibernéticos. Isso incluiu o uso de criptografia de ponta a ponta, autenticação forte e monitoramento contínuo para identificar comportamentos suspeitos. Além disso, houve discussões sobre a importância da colaboração entre fabricantes de dispositivos, fornecedores de serviços de saúde e especialistas em segurança cibernética para garantir a segurança desses dispositivos.
IA e aprendizado de máquina para detecção de ameaças: A inteligência artificial (IA) e o aprendizado de máquina estão se tornando ferramentas poderosas na detecção e prevenção de ataques cibernéticos. Houve no evento uma ênfase significativa no uso dessas tecnologias para fortalecer a segurança cibernética na saúde. Os palestrantes destacaram como a IA pode analisar grandes volumes de dados em tempo real, identificar padrões e anomalias suspeitas, e tomar medidas imediatas para conter potenciais ameaças. Além disso, foram discutidos os benefícios de algoritmos de aprendizado de máquina para o aprimoramento contínuo das defesas cibernéticas e a adaptação às novas formas de ataques.
Colaboração e compartilhamento de informações de segurança: A colaboração entre organizações de saúde e a troca de informações de segurança têm se mostrado fundamentais na prevenção de ataques cibernéticos. Especialistas enfatizam a importância de uma abordagem colaborativa para combater as ameaças. Isso inclui o compartilhamento de inteligência sobre ameaças, melhores práticas de segurança e incidentes de segurança em tempo real entre organizações de saúde. A implementação de plataformas seguras para o compartilhamento dessas informações foi destacada como uma estratégia essencial para fortalecer a resiliência cibernética em todo o setor.
*Luciana Cartocci é diretora-executiva da Teleinfo Soluções.