Os episódios de ataques cibernéticos estão cada vez mais frequentes e a área da saúde tem sido alvo de muito interesse dos cibercriminosos. Um levantamento realizado pela Check Point Software Technologies aponta que houve alta de 45% nos ataques a empresas do setor de saúde no mundo. Mas a vulnerabilidade digital vai além dos servidores, celulares, computadores na recepção ou nos consultórios dos hospitais. O perigo pode residir em outros dispositivos, que passam muitas vezes despercebidos no dia a dia das instituições.
Segundo o relatório “State of Healthcare IoT Device Security Report” de 2022, da Cynerio, mais da metade dos dispositivos médicos em hospitais estão vulneráveis a uma invasão cibernética e um terço dos dispositivos de internet das coisas (IoT) usado nos leitos também correm risco.
Alguns deles, como a bomba de infusão, correm mais riscos que outros, além de representarem uma grande parcela dos equipamentos hospitalares. Os sistemas nas máquinas de ultrassom e monitores de frequência cardíaca e respiratória também entram na mira dos hackers.
“É importante que o gestor tenha a noção de que a segurança dos dados é vital para a instituição e é necessário olhar com atenção também para a segurança dos dispositivos em setores de cuidados críticos “, afirma Paulo Schorr, CEO da Flowti.
O cuidado, então, é fundamental. Um ataque hacker que utilize um dispositivo como porta de entrada à rede pode comprometer serviços essenciais, dificultando o atendimento aos pacientes que estejam sendo assistidos. Uma vez que o criminoso acessa a rede da instituição, poderá comprometer também a segurança dos dados dos pacientes, ferindo o que rege a Lei Geral de Proteção de Dados.
“Estes tipos de ataques, sejam na recepção ou no leito, podem comprometer não somente a segurança dos dados do paciente, mas aquilo que é mais importante para qualquer instituição, que é a saúde de quem está sendo atendido”, explica Schorr.
Uma das soluções para o problema já chegou ao Brasil. A autenticação sem senha com criptografia na origem e a gestão de acesso a ativos críticos pode fechar a porta de entrada para invasores, que por muitas vezes se aproveitam de um protocolo ou senha fracos.
O processo passwordless comprova a identidade do usuário sem a necessidade de uma senha, seja através de características biométricas ou outros modelos de comprovação.
“A autenticação sem senha reduz consideravelmente o risco cibernético de uma instituição. A Europa já tem vários cases de sucesso com a adoção do passwordless e considerar uma gestão que mitigue os riscos de uma senha fraca é uma das tendências tecnológicas de 2022 para o Brasil”, completa Schorr.
Como complemento, a segmentação de rede pode ser uma ótima alternativa para a segurança da instituição, diminuindo em até 90% o risco de invasão em dispositivos médicos conectados em hospitais.
