A segurança cibernética no setor da saúde

No mundo digital em que vivemos, a segurança cibernética na área desaúde e proteção de informações é vital para o funcionamento normal das organizações.

Os hospitais, como a maioria das organizações modernas, dependem cada vez mais de sistemas de informação para uma ampla variedade de funções administrativas e clínicas. São organizações altamente complexas em termos de processos, que podem ter atividade constante 24/7×365.

Muitas organizações de saúde possuem vários tipos de sistemas de informação hospitalar especializados, como sistemas de EHR, sistemas de prescrição eletrônica, sistemas de suporte de gerenciamento de prática, sistemas de suporte a decisões clínicas, sistemas de informação de radiologia e sistemas computadorizados de entrada de pedidos médicos. Além disso, milhares de dispositivos que compõem a Internet das Coisas também devem ser protegidos. Isso inclui elevadores inteligentes, sistemas inteligentes de aquecimento, ventilação e ar condicionado (HVAC), bombas de infusão, dispositivos de monitoramento remoto de pacientes e outros. Estes são exemplos de alguns ativos que as organizações de saúde normalmente possuem.

Além da enorme complexidade organizacional, a necessidade de sistemas dispersos que precisam se conectar entre si e a extensa rede de equipamentos médicos computadorizados, devemos adicionar o que talvez seja uma das peças mais valiosas para um cibercriminoso: os dados clínicos do paciente.

O roubo de informações clínicas leva a várias ameaças criminais, que vão desde o uso de informações roubadas para fraude administrativa e o uso ilícito de drogas até a venda de arquivos de dados para outros cibercriminosos.

Um estudo recente realizado nos Estados Unidos pelo HIMSS, com base em uma pesquisa com mais de 150 hospitais, concluiu que as principais motivações por trás dos ataques cibernéticos em hospitais são o roubo de identidade médica, o furto e a venda de informações hospitalares roubadas no mercado clandestino, e até mesmo acesso não autorizado e roubo de informações de pacientes. No entanto, as consequências de um ataque cibernético a um hospital não se limitam ao roubo ou violação de informações médicas, mas também envolvem outros riscos associados à prática clínica e operacional dessas organizações.

Os hospitais precisam adotar medidas sérias, estratégicas e estruturais para defender sua infraestrutura e informações eletrônicas de saúde protegidas contra ataques, uma vez que uma queda ou indisponibilidade de tecnologias e equipamentos pode resultar em sérias ameaças à continuidade operacional da organização e, consequentemente, ao prazo atendimento de qualidade aos pacientes.

 Veja abaixo algumas soluções Israelenses voltadas a segurança cibernética dos hospitais:

A CyberMDX é líder de segurança IoT dedicada a proteger o atendimento de qualidade da entrega de saúde em todo o mundo. CyberMDX fornece soluções de segurança cibernética baseadas em nuvem que apóiam o avanço da Internet das Coisas Médicas. A solução da empresa identifica terminais e avalia vulnerabilidades para detectar, responder e prevenir incidentes cibernéticos.

O portfólio CyberMDX Healthcare Security Suite identifica, categoriza e protege dispositivos médicos conectados – garantindo resiliência, bem como segurança do paciente e privacidade de dados. Com a descoberta e mapeamento contínuos de endpoint da CyberMDX, avaliação de risco abrangente, contenção e resposta alimentadas por IA e análise operacional, os riscos são mitigados cirurgicamente e os ativos otimizados.

O conjunto de soluções de segurança sob medida da plataforma Cynerio otimiza a segurança cibernética proativa e preventiva em ambientes clínicos. A empresa cobre todos os vetores de ameaças em todos os dispositivos médicos, IoT e sistemas OT conectados com redução de risco automatizada, mitigação de ameaças, ferramentas de prevenção de ataques e programas de correção passo a passo desenvolvidos na estrutura NIST Zero Trust para garantir a segurança das instalações de saúde rapidamente.

A IA  da empresar agrega dados estáticos (CVEs MDS2, etc.) com dados ao vivo para adaptar as políticas de segurança às arquiteturas de rede exclusivas das instalações e automatiza a configuração da política de segmentação segura para a saúde. A Modelagem de Mitigação de Risco inteligente fornece às equipes de segurança de saúde as ações de mitigação corretas a serem tomadas e quando, ajuda a reduzir o risco organizacional, atinge a conformidade e dá às equipes controle total sobre a aplicação de políticas com recursos de validação projetados para garantir a continuidade operacional clínica e a segurança do paciente.