Dispositivos inteligentes dos hospitais são cada vez mais alvo dos cibercriminosos

Os centros de saúde e unidades hospitalares adoptaram a IoT de forma generalizada e são, hoje, um dos setores mais desenvolvidos na utilização da tecnologia, em virtude dos benefícios que trazem aos pacientes e aos profissionais de saúde. No entanto, o uso de aparelhos conectados tem os seus perigos e existem cada vez mais criminosos a explorar as vulnerabilidades existentes nos dispositivos IoT.

A empresa de cibersegurança israelita alerta que se não se adotarem medidas de segurança avançada, a maioria dos equipamentos estão completamente expostos, quer a falhas de funcionamento provocadas por hackers, quer ao acesso aos dados que recolhem, transmitem e armazenam.

Assim sendo, quão vulnerável está a IoT utilizada no sector da saúde? A Check Point responde que “para avaliar esta questão, é importante distinguir entre os diferentes tipos de objetos inteligentes. Por um lado, temos dispositivos médicos portáteis, que vão desde uma bomba de insulina a um pacemaker. Um ciberataque direto contra estes dispositivos pode servir para chantagear o paciente, ameaçando-o com a interrupção do seu funcionamento. E, por outro lado, existem máquinas como dispensadores de farmácia inteligentes ou estações de quimioterapia conectadas. As possibilidades de os cibercriminosos porem em perigo a vida das pessoas que estão nos hospitais, tomando o controlo dos dispositivos que servem para as tratar, é realmente preocupante: os mesmos dados que permitem aos médicos fazer ajustes no funcionamento dos dispositivos médicos também podem ser usados de forma mal-intencionada.”

Assim, criadores e fabricantes de IoT para o sector médico, assim como as empresas e os pacientes que utilizam os dispositivos, devem trabalhar em conjunto para mitigar os riscos de ameaças. Eis alguns conselhos nesse sentido:

• Implementar um modelo de privacidade desde o desenho da máquina. Esta medida também é necessária para qualquer empresa sujeita ao cumprimento do futuro GDPR da UE e deve fazer parte integrante do desenho e conceção de todo e qualquer equipamento IoT para a saúde.

• Assegurar-se de que têm um sistema de segurança móvel e de endpoints avançado. Uma estratégia de proteção integral, que garanta que todos os equipamentos estão protegidos com uma só arquitetura, é a melhor abordagem. Esta solução deve cobrir aspetos como a segmentação da rede e, para ser capaz de mitigar os múltiplos vetores de ataque avançados, devem ser incluídas soluções de prevenção de ameaças.