5 razões pelas quais a segurança de IoMT são críticos

5 razões pelas quais a segurança de IoMT são críticos, mas também essenciais nos dias de hoje.

Quando você retrocede e considera a jornada do paciente nos ambientes de saúde atuais, os ativos de uso clínico vulneráveis ​​estão em toda parte. Começando nas admissões, os dados de pacientes estão em tudo, desde quiosques e tablets de check-in até copiadoras e scanners e câmeras de segurança.

Durante o tratamento, os ativos conectados vulneráveis ​​podem variar de scanners de TC/RM e monitores de pacientes sem fio a sistemas de tubos pneumáticos usados ​​no transporte de amostras de laboratório e até mesmo sistemas de gerenciamento de edifícios que regulam ambientes de salas de cirurgia.

Durante os cuidados pós-tratamento, todos os tipos de dispositivos inteligentes, incluindo assistentes virtuais e TVs, entram em ação. Os avanços na inovação no atendimento ao paciente também estenderam o ecossistema de ativos além das instalações para incluir itens como dispositivos de monitoramento remoto de bem-estar e doenças crônicas.

Um desafio de segurança em várias camadas

É indiscutível que dispositivos médicos conectados e IoMT (Internet of Medical Things), IoT e outros ativos inteligentes são essenciais para melhorar e inovar o atendimento ao paciente, mas também representam riscos de segurança e desafios de gerenciamento em vários níveis.

• Falta de visibilidade e recursos de inventário – Todas as estruturas e programas de segurança começam com o requisito fundamental de um inventário completo de ativos. O desafio com a segurança de dispositivos médicos é que as equipes de segurança geralmente se concentram nos ativos corporativos tradicionais que conhecem. Os controles de segurança tradicionais, como agentes de inventário de ativos ou varreduras de descoberta de rede, não funcionam em dispositivos não gerenciados ou podem não achar dispositivos transitórios. E se você não sabe tudo o que está em sua rede, como pode protegê-la?

• Limitações inerentes ao controle de segurança – Além da visibilidade dos ativos, cada dispositivo médico também tem seus próprios desafios inerentes. Se eles estão executando um sistema operacional proprietário e não podem receber agentes, ou são certificados pelo fornecedor e não podem instalar patches do Windows, as opções de proteção de ativos clínicos no nível do dispositivo geralmente são limitadas. Então, como sua organização pode proteger esses dispositivos vulneráveis ​​contra um cenário de ameaças cada vez maior?

• Risco clínico e de dispositivo contextualizado – Acrescente a natureza crítica desses dispositivos e você descobrirá que a área de saúde tem requisitos especializados de avaliação de risco; ou seja, considerando o contexto clínico dos dispositivos em uma abordagem tradicional de avaliação de segurança. Além dos CVEs técnicos, é importante saber como o contexto clínico e os comportamentos de um dispositivo aumentam seu risco em comparação com outros ativos.

5 razões para priorizar a visibilidade e a segurança da IoMT e de ativos cibernéticos

O problema é que a segurança inconsistente de ativos médicos, IoMT e IoT torna as organizações de prestação de serviços de saúde alvos ideais para invasores. E sem a capacidade de visualizar totalmente o cenário de ativos e identificar e responder a riscos e ameaças emergentes em tempo real, a jornada do paciente está repleta de vulnerabilidades críticas. Veja por que a visibilidade completa de ativos cibernéticos precisa ser uma prioridade.

1. Pelo menos 50% dos dispositivos na maioria das organizações de prestação de serviços de saúde são ativos não gerenciados ou de IoT que não oferecem suporte a agentes de segurança.
2. Mais de 63% das organizações lidaram com um ou mais incidentes de segurança relacionados a dispositivos não gerenciados e IoT.
3. Os invasores cobiçam os registros médicos porque contêm uma grande quantidade de informações para roubo de identidade. Mais de 40 milhões de registros de pacientes foram comprometidos somente em 2021. 
4. O ransomware continua difundido na área da saúde, comprometendo o atendimento ao paciente e potencialmente custando aos hospitais milhões em pagamentos e danos à reputação.
5. Ataques físicos cibernéticos em coisas como fontes de alimentação ininterruptas inteligentes (UPS) e dispositivos do sistema de gerenciamento de edifícios representam riscos para pacientes e instalações.

Fonte: ISPC

Veja também:

• As 5 principais ameaças internas à segurança de dados e como lidar com elas
• Onda de calor na Europa derruba data centers do Google
• Falhas em GPS populares permitem que hackers interrompam e rastreiem veículos
• AIOPS são a melhor forma de prevenção e detecção de ataques virtuais
• Pesquisa global da Fortinet revela desafios críticos de segurança de OT
• Hackers russos usam DropBox e Google Drive para descarregar cargas maliciosas
• 10 principais ataques de segurança cibernética da última década
• Novo ransomware Luna e Black Basta criptografa sistemas Windows, Linux e ESXi
• Rússia multa Google em US$ 358 milhões por violar restrição à informações
• Dinamarca bane Google Workspace por não conformidade com GDPR
• 5 principais maneiras como o DLP ajuda na conformidade com a LGPD
• Como o DLP ajuda a proteger as informações financeiras