A alta criticidade das informações e, principalmente, de suas operações, tornaram o setor de saúde um alvo preferencial dos cibercriminosos, que enxergam aqui grandes oportunidade de obter lucro financeiro. O foco acompanha os altos números de vulnerabilidades em dispositivos da Internet das Coisas, que quando aplicados a hospirais, centros médicos e unidades de tratamento, resultam em uma receita para o caos.
Hoje, o setor de saúde representa de 10% a 14% do mercado de dispositivos conectados de todo o mundo. Enquanto isso, dados da Unit 42, braço de pesquisa em cibersegurança da empresa de tecnologia Palo Alto Networks, mostram que 75% das bombas de infusão inteligentes, usadas para administrar medicamentos a pacientes internados, possuem falhas que poderiam levar a ataques cibernéticos.
O sinal é de alerta, na visão dos especialistas, com a necessidade de aplicação de soluções sendo urgente. “A proliferação de dispositivos da Internet das Coisas no setor de saúde traz muitos benefícios, mas eles não são bem protegidos”, aponta Marcos Oliveira, country manager da Palo Alto Networks, que cita a limpeza remota de configurações, a movimentação lateral pelas redes, instalação de malware ou a falsificação de dados como os principais tipos de ofensivas.
Enquanto isso, na contramão, a adoção de práticas de confiança zero se mostra essencial na proteção dos aparelhos e também das infraestruturas. Entretanto, na visão de Oliveira, tais requisitos ainda são de difícil implementação, principalmente no que toca o monitoramento de acesso e verificação contínua de credenciais em um ambiente que precisa de gerenciamento e respostas com rapidez.
Manter a visibilidade sobre todo o sistema, desde onde estão os dados de profissionais e pacientes até o próprio funcionamento de dispositivos, se torna essencial. Ao mesmo tempo, porém, tais elementos precisam estar segmentados para que a intrusão em um não represente um desastre em toda a rede; novamente, com a necessidade de agilidade, os elementos acabam não conversando diretamente, mas precisam.
A Palo Alto Networks cita o uso de inteligência artificial, mais especificamente machine learning, como aliado nessa empreitada. Plataformas de segurança que possuam descoberta automática de dispositivos e regras claras de acesso e controle, que também podem ser criadas pela tecnologia, ajudam a começar a implementação. Ela, também, pode auxiliar a entender comportamentos anómalos, quando um aparelho conectado à internet deixa de operar como deveria, por exemplo.
A adoção de melhores práticas de segurança também passa pelo uso de dispositivos que ainda recebem suporte de seus fabricantes e alertas aos profissionais quando a senhas irregulares ou fora dos padrões de segurança. Assim, aponta Oliveira, é possível reduzir o impacto operacional de um incidente cibernético e manter um controle mais amplo do que está acontecendo no sistema a todo momento.
FONTE: https://canaltech.com.br/seguranca/indice-de-vulnerabilidades-torna-setor-de-saude-foco-principal-dos-cibercriminos-232589/