Problemas comuns associados aos dispositivos de assistência médica

Texto Traduzido e adaptado de “IoT: In Healthcare, We Call it “I uh-oh T”, escrito por Kevin A. McDonald

Os serviços de saúde utilizam diversos dispositivos “Internet of Medical Things” que são amplamente aplicados para cuidar de pacientes. Os dispositivos médicos de IoT incluem itens tão diversos quanto monitores de pacientes, geladeiras de sangue e aceleradores lineares usados ​​para terapia de radiação. Um paciente médio entra em contato com 10 a 15 dispositivos IoT de assistência médica durante uma única internação. Um fator que complica a segurança é que a assistência médica ficou muito boa em fazer esses dispositivos médicos de IoT durarem muito tempo, no entanto, eles ainda podem funcionar como planejado e são muito caros para substituição. Se você derrubar esses dispositivos em seus componentes, geralmente encontrará um PC Windows antigo controlando o equipamento.

Deste modo, os problemas comuns de segurança cibernética associados aos dispositivos médicos de IoT são: falhas operacionais do fornecedor, autenticação ruim ou inexistente, vulnerabilidades de configuração, vulnerabilidades de aplicativos, software sem patch e nenhuma criptografia. 

Para entender e reduzir com êxito o risco de segurança cibernética dos dispositivos médicos de IoT, os profissionais de saúde devem implementar um programa de segurança cibernética de dispositivos médicos. Esse programa deve abranger todo o ciclo do dispositivo, da compra à aposentadoria. Os componentes de um programa devem incluir:

  • Liderança e Governança
  • Padrões claramente delineados
  • Processo e Controles de Admissão
  • Estratégia de Priorização
  • Avaliações e testes
  • Conjuntos de remediação e mitigação
  • Métricas e auditoria
  • Integração em um programa corporativo de segurança cibernética

Usando o Octopus SIEM para proteger melhor os dados de dispositivos médicos da IoT

Ao lidar com dispositivos de saúde da IoT, ainda haverá muitos desafios e um número considerável de vulnerabilidades, e uma solução é o Security Information and Event Management (SIEM). A chave é tornar os riscos visíveis e transparentes e priorizar suas avaliações e mitigações com base nos riscos para a instituição e os pacientes.

[Assista ao Webinar sobre o Octopus SIEM e, esteja em conformidade com as principais normas e padrões do mercado]

A Clavis Segurança da Informação desenvolveu o Octopus SIEM, sistema que permite que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.