Maioria dos dispositivos conectados à Internet em hospitais é vulnerável

Por décadas, o atendimento ao paciente tem visto melhorias resultantes dos dados, insights e pontualidade fornecida pelos dispositivos conectados. No entanto, como o número desses dispositivos cresceu, cresceram também as ameaças, vulnerabilidades.

Hoje, mais da metade dos dispositivos conectados à Internet usados ​​em hospitais têm uma vulnerabilidade que pode colocar em risco a segurança do paciente, dados confidenciais ou a usabilidade de um dispositivo, de acordo com um novo relatório da Cynerio que analisou dados de mais de 10 milhões de dispositivos IoT e IoMT em mais de 300 hospitais e instalações de saúde em todo o mundo.

A bomba de infusão é o tipo de dispositivo conectado mais comum em hospitais. Elas podem se conectar remotamente a registros médicos eletrônicos, extrair a dosagem correta de um medicamento ou outro fluido e distribuí-lo ao paciente. Por isso são também os dispositivos com maior probabilidade de exploração de vulnerabilidades por hackers, segundo o relatório – 73% tinham uma vulnerabilidade. 

Especialistas temem que hacks em dispositivos como esses, diretamente conectados aos pacientes, possam ser usados ​​para ferir diretamente. Teoricamente, alguém poderia acessar esses sistemas e alterar a dosagem de um medicamento, por exemplo.

Nunca foi tão claro que a segurança digital e a segurança do paciente estão intimamente interligadas, e que proteger os dispositivos que fornecem os cuidados dos quais os pacientes dependem é, em última análise, essencial para salvaguarda da sua saúde, segurança e bem-estar.

As organizações de saúde são agora um dos principais alvos dos hackers e, embora um ataque direto a dispositivos médicos conectados à Internet pareça não ter acontecido, os especialistas acreditam que essa é uma possibilidade concreta. A ameaça mais ativa é de grupos que invadem os sistemas hospitalares por meio de um dispositivo vulnerável e bloqueiam as redes digitais do hospital – deixando médicos e enfermeiros incapazes de acessar registros médicos, dispositivos e outras ferramentas digitais – e exigem um resgate para desbloqueá-los. Esses ataques aumentaram nos últimos anos e retardam as funções do hospital na medida em que podem prejudicar os pacientes.

Quase 80% dos dispositivos IoT de saúde trabalham ininterruptamente. Com pouco tempo de inatividade, é difícil para as equipes de cibersegurança dos hospitais analisá-los quanto a riscos e ataques, aplicar os patches mais recentes e realizar a segmentação para proteger outros dispositivos na rede.

Além disso, a maioria desses dispositivos é controlada por equipamentos que rodam com sistema operacional Linux e outras dezenas
de sistemas operacionais proprietários. Isso torna a maior parte da segurança de TI, projetada esmagadoramente para máquinas Windows, inadequadas para a segurança cibernética de IoMT.

O relatório da Cynerio observa que a maioria das vulnerabilidades em dispositivos médicos é de fácil correção. Estão relacionadas ao uso de senhas fracas ou padrão e a avisos de recall desconsiderados pelos hospitais. Muitas organizações de saúde simplesmente não têm recursos ou pessoal para manter os sistemas atualizados e podem não saber se há uma atualização ou alerta sobre um de seus dispositivos.

Vulnerabilidades amplamente relatadas nos últimos 12 meses, como URGENT/11 ou Ripple20, são os riscos mais comuns enfrentados por esses dispositivos. É claro que os hospitais devem se proteger contra elas. Mas o relatório alerta que apesar dos muitos artigos escritos sobre essas vulnerabilidades terem sido ótimos para criar uma conscientização geral sobre a segurança da IoT na área da saúde, elas representam apenas uma pequena parte do risco que a maioria dos dispositivos de IoT de saúde enfrentam.

Os hospitais geralmente subestimam a importância de sua rede e infraestrutura subjacentes ao implantar dispositivos e serviços de saúde conectados.Uma rede grande e não segmentada e monitorada apresenta uma grande superfície de ataque que pode dar aos atacantes livre acessos para mover-se lateralmente em busca de dados e recursos críticos.

A quantidade certa de segmentação é um equilíbrio que não prejudicará a conectividade da rede mas também não a deixará aberta o suficiente para criar riscos de segurança. A segmentação precisa ser elaborada de acordo com os potenciais vetores de ameaças, bem como as potenciais vulnerabilidades que podem ser exploradas e o contexto clínico de cada dispositivo no segmento.

Vale destacar também as duas principais formas de segmentação – leste-oeste e norte-sul. A segmentação leste-oeste bloqueia todos os dispositivos essenciais e a comunicação através da LAN, enquanto a segmentação norte-sul bloqueia todas as comunicações não essenciais para evitar que entidades maliciosas dentro da rede exfiltrando dados. É claro que os dispositivos podem ter mais de um fator de risco presente ao mesmo tempo e requerem várias ações de segmentação.

O monitoramento, por sua vez, já ocorre em hospitais: componentes de TI como sistemas de armazenamento, redes ou servidores são monitorados naturalmente. Dispositivos e sistemas médicos modernos também oferecem opções nativas para funções de monitoramento. O que está faltando é uma visão central do quadro geral e poucas soluções de monitoramento conseguem oferecer. 

Muitas vezes, a infraestrutura digital dos hospitais tornou-se fragmentada e complexa devido aos silos, que impedem que os hospitais funcionem de forma coordenada e estruturada. Isso invariavelmente leva a uma prestação menos eficiente de serviços de saúde ou mesmo a consequências graves para os pacientes.

Embora os hospitais estejam em diferentes pontos da jornada de transformação digital, o nível de eficiência hospitalar e de atendimento ao paciente depende da capacidade da infraestrutura de saúde digital de um hospital de se adaptar e atualizar para novas tecnologias, máquinas, dispositivos e sistemas médicos.

Assim, o departamento de TI de um hospital desempenha um papel fundamental na criação de uma infraestrutura digital para superar os silos digitais e físicos que existem desde o início.

Essa abordagem de monitoramento unificado fornece aos administradores do hospital uma visão consolidada da infraestrutura de TI física e virtual e oferece suporte aos funcionários com tarefas padrão que podem ser executadas com mais eficiência usando a tecnologia. 

Isso pode reduzir os silos levando a uma infraestrutura mais eficiente que pode impactar a estrutura geral da instituição. Ter uma visão abrangente também pode ajudar a garantir que a privacidade dos dados dos pacientes seja mantida de forma segura, sem comprometer a eficiência operacional.