Dispositivos inteligentes dos hospitais são cada vez mais alvo dos cibercriminosos

Mafalda Freire,

Os ataques de ransomware já não são as únicas ameaças com que os sistemas de saúde de todo o mundo têm de se preocupar. A Check Point alerta para o crescimento dos ciberataques a dispositivos IoT usados nos hospitais e cuja a gravidade pode ser superior quando se tratam de equipamentos essenciais à manutenção da vida do doente.

Os centros de saúde e unidades hospitalares adoptaram a IoT de forma generalizada e são, hoje, um dos setores mais desenvolvidos na utilização da tecnologia, em virtude dos benefícios que trazem aos pacientes e aos profissionais de saúde. No entanto, o uso de aparelhos conectados tem os seus perigos e existem cada vez mais criminosos a explorar as vulnerabilidades existentes nos dispositivos IoT.

A empresa de cibersegurança israelita alerta que se não se adotarem medidas de segurança avançada, a maioria dos equipamentos estão completamente expostos, quer a falhas de funcionamento provocadas por hackers, quer ao acesso aos dados que recolhem, transmitem e armazenam.

Assim sendo, quão vulnerável está a IoT utilizada no sector da saúde? A Check Point responde que “para avaliar esta questão, é importante distinguir entre os diferentes tipos de objetos inteligentes. Por um lado, temos dispositivos médicos portáteis, que vão desde uma bomba de insulina a um pacemaker. Um ciberataque direto contra estes dispositivos pode servir para chantagear o paciente, ameaçando-o com a interrupção do seu funcionamento. E, por outro lado, existem máquinas como dispensadores de farmácia inteligentes ou estações de quimioterapia conectadas. As possibilidades de os cibercriminosos porem em perigo a vida das pessoas que estão nos hospitais, tomando o controlo dos dispositivos que servem para as tratar, é realmente preocupante: os mesmos dados que permitem aos médicos fazer ajustes no funcionamento dos dispositivos médicos também podem ser usados de forma mal-intencionada.”

Assim, criadores e fabricantes de IoT para o sector médico, assim como as empresas e os pacientes que utilizam os dispositivos, devem trabalhar em conjunto para mitigar os riscos de ameaças. Eis alguns conselhos nesse sentido:

• Implementar um modelo de privacidade desde o desenho da máquina. Esta medida também é necessária para qualquer empresa sujeita ao cumprimento do futuro GDPR da UE e deve fazer parte integrante do desenho e conceção de todo e qualquer equipamento IoT para a saúde.

• Assegurar-se de que têm um sistema de segurança móvel e de endpoints avançado. Uma estratégia de proteção integral, que garanta que todos os equipamentos estão protegidos com uma só arquitetura, é a melhor abordagem. Esta solução deve cobrir aspetos como a segmentação da rede e, para ser capaz de mitigar os múltiplos vetores de ataque avançados, devem ser incluídas soluções de prevenção de ameaças.