Hospitais, clínicas e laboratórios cada vez mais digitalizados são uma realidade no Brasil e no mundo. Estudo da Global Market Insigths de 2023 aponta que esse mercado chegará a 981 milhões de dólares até 2032. A pesquisa TIC Saúde 2023 – realizada a partir de entrevistas com 4117 gestores de saúde pública e privada do país – comprova essa tendência. No segmento privado, por exemplo, a visualização de resultados de exames por meios digitais aumentou de 33% para 40%. Índices como estes são apenas a ponta do iceberg de um modelo que veio para ficar. Em 2024, cada novo dispositivo hospitalar ou laboratorial conta com um computador dentro de si que, para entregar ao paciente o melhor em cuidados médicos, tem de ser gerenciado e protegido contra os cyber criminosos.
As organizações de saúde lidam com informações confidenciais de pacientes, o que as torna um alvo preferencial de gangues que buscam explorar esses dados. Como resultado disso, as entidades de saúde investem cada vez mais em segurança de endpoints para proteger a privacidade dos pacientes, manter a conformidade regulatória da instituição e salvaguardar seus ambientes digitais. Neste universo, os endpoints são todos críticos. É uma categoria que abrange computadores desktop, notebooks, servidores e smartphones.
Internet of Medical Things (IoMT)
Um tipo de endpoint tem merecido destaque em todas as análises do setor: Internet of Medical Things (IoMT). De acordo com estudo da Grand View Research de 2022, até 2030 este segmento deverá chegar a USD 668.07 bilhões. Sob este rótulo há tecnologias muito variadas. Existe todo um conjunto de dispositivos IoMT para serem utilizados pelo paciente em sua casa, para monitorar a frequência cardíaca, a glicose etc.
Os provedores de serviços de saúde vêm utilizando, também, computadores de mão e dispositivos que ajudam os médicos na prestação de cuidados à beira do leito. São dispositivos médicos móveis, frequentemente transportados em um carrinho até o paciente, para realizar exames e aprimor a precisão do diagnóstico.
Todos esses endpoints servem como potenciais pontos de entrada para ataques cibernéticos, colocando em risco a confidencialidade, integridade e disponibilidade dos dados de pacientes. Segundo o HIPAA Journal, as violações de dados de saúde nos EUA atingiram um recorde de 725 grandes incidentes em 2023. Segundo um estudo da IDC, o endpoint foi a causa de 70 por cento das violações bem-sucedidas. Isso talvez explique porque, de acordo com a Market Research Future, o mercado de segurança de endpoints chegará a mais de 30 bilhões de dólares até 2032.
A proteção da segurança de endpoints oferece visibilidade sobre todos os dispositivos conectados. Vale destacar que as ferramentas de segurança de redes tendem a ser focadas em interromper uma ameaça específica e são instaladas em toda a rede, enquanto as ferramentas de segurança de endpoints atuam no próprio endpoint.
As tecnologias de detecção e resposta de endpoints (EDR), em especial, são críticas para o setor de saúde. Essas tecnologias baseadas em agentes permitem aos departamentos de cybersecurity identificar e bloquear, em meio a uma miríade de diferentes endpoints, processos suspeitos em relação a execução de comandos, acessos a arquivos, e outras atividades irregulares.
O EDR permite às organizações de saúde responder a intrusões de malware em milhares de dispositivos por meio de uma única ação, mitigando dados de forma automatizada. Essa tecnologia é útil também para fornecer evidências forenses para complementar a resposta a incidentes.
Melhores práticas para proteger os endpoints dos hospitais
Trata-se de um conjunto de ações que vai muito além da tecnologia:
- Conduzir uma avaliação de riscos: Os hospitais devem identificar potenciais vulnerabilidades e ameaças aos seus dispositivos endpoint, priorizando as medidas de segurança e forma adequada.
- Desenvolver e implementar políticas de segurança: Estabelecer diretrizes para uso, controle de acesso e resposta a incidentes de dispositivos endpoints é crucial.
- Treinar os funcionários em conscientização para segurança cibernética: Educar os funcionários do hospital quanto à importância de segurança de endpoints e melhores práticas para manter um ambiente seguro é essencial.
- Monitorar e gerenciar dispositivos endpoint: Monitorar regularmente dispositivos endpoint em busca de potenciais ameaças e colocar em prática políticas de segurança por meio de sistemas de gerenciamento centralizado.
- Realizar auditorias de segurança regularmente: Os hospitais devem realizar auditorias periódicas para assegurar a conformidade com políticas de segurança e identificar áreas para aprimoramento.
O papel dos serviços gerenciados de segurança nesta jornada
Nessa jornada de proteger o endpoint, é fundamental, ainda, utilizar serviços gerenciados de segurança. O Brasil conta com MSSPs e MSPs – alguns com expertise no segmento de saúde – habilitados a complementar a solução EDR com uma oferta de MDR (Managed Detection and Response). Os experts do MSSP trabalham 24×7 para monitorar os endpoints, avaliar irregularidades e capturar proativamente ameaças ocultas, neutralizando riscos antes que possam causar danos. A base de tudo é um SOC (Security Operation Center) que protege a rede do hospital ou laboratório.
O gerenciamento de endpoints não é mais uma estratégia opcional e, sim, um componente vital da vida digital do setor de saúde brasileiro. Fornecendo controle centralizado, automatizando tarefas de segurança e mitigando erros humanos, o gerenciamento de endpoints salvaguarda dados confidenciais dos pacientes, fomenta a conformidade e constrói confiança. Quem ganha com isso é o Brasil.
Thiago Sapia, Diretor Regional da SonicWall no Brasil.