A versão mais recente do estudo “State of CPS Security: Healthcare Exposures”, que acaba de ser divulgada, revela que 89% das organizações do setor da Saúde contam com os 1% dos dispositivos mais vulneráveis de Internet das Coisas Médicas (IoMT) conectados à internet de forma insegura.
O estudo, da Claroty, traz um panorama das tendências de vulnerabilidades e exposições em dispositivos IoMT e OT no setor de saúde. Foram analisados mais de 2,25 milhões de dispositivos IoMT e 647 mil dispositivos de tecnologia operacional de 351 hospitais e empresas que prestam serviços relacionados à área.
Esses aparelhos, em sua maioria, estão publicamente suscetíveis à exploração de cibercriminosos e correm o risco de serem atingidos por campanhas ativas de ransomware – a exemplo do que aconteceu com uma companhia estadunidense do setor em abril deste ano.
Como se os ricos de perda financeira e de confiança não fossem altos o suficiente, as consequências de um ataque cibernético a equipamentos médicos podem custar as vidas dos pacientes.
Qual é, então, o caminho para fortalecer a defesa dos dispositivos IoMT?
A mitigação desses riscos atravessa a correção de algumas das principais fraquezas do setor: sistemas legados desatualizados, senhas fracas em credenciais de acesso e a falta de cultura em cibersegurança em hospitais e clínicas são alguns exemplos.
No nosso e-book “Panorama da Cibersegurança na área da Saúde”, detalhamos os principais desafios do setor no Brasil e apontamos soluções possíveis para a mudança desse cenário. O e-book está disponível para download gratuito clicando aqui.
Medidas específicas para a proteção de dispositivos IoMT também devem ser consideradas, como:
- Realização do inventário de todos os dispositivos médicos conectados;
- Avaliações de risco regulares, para identificar vulnerabilidades;
- Criação de estratégias de segmentação de rede, para isolar dispositivos médicos de outros sistemas críticos;
- Aplicação das atualizações de segurança – nesse caso, é importante também que as empresas estabeleçam acordos com fabricantes de forma que se responsabilizem pelas atualizações de segurança dos dispositivos fornecidos;
- Desenvolvimento de um plano de resposta a incidentes específico para dispositivos IoMT, para garantir a contenção e a mitigação das ameaças de forma rápida;
- Aplicação de tabletop exercises, como treinamento para as equipes para possíveis incidentes cibernéticos.
Como hospitais estão protegendo infraestruturas críticas?
A cibersegurança no setor da saúde do Brasil foi o tema do episódio 78 do nosso RedCast. No episódio, Leandro Ribeiro, CISO do Hospital Sírio-Libanês e Vitor Ferreira, presidente da Associação Brasileira CIO Saúde (ABCIS) e CIO do Hospital Infantil, comentam quais são os principais desafios enfrentados pela área e como os grandes hospitais estão protegendo suas infraestruturas críticas.
Assista ao episódio completo:
A Redbelt Security está pronta para apoiar o seu negócio
A Redbelt Security pode auxiliar no desenvolvimento de um plano de cibersegurança de acordo com as necessidades da sua empresa, obedecendo as regulamentações exigidas ao setor da saúde. Fale com um de nossos consultores para saber mais.
