Atualmente, no setor da saúde há uma ampla integração de dispositivos da Internet das Coisas Médicas (IoMT), o que revolucionou o atendimento ao paciente. No entanto, esse avanço tecnológico também introduz riscos significativos de cibersegurança, segundo alertam os especialistas da Check Point Software.
Um desses riscos foi destacado pela Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA), que alertou sobre os dispositivos Contec CMS8000, amplamente utilizados para monitoramento de pacientes. Esses dispositivos possuem um backdoor que permite acesso não autorizado aos dados dos pacientes, enviando-os para um endereço IP remoto, além de possibilitar o download e a execução de arquivos no dispositivo. Essas vulnerabilidades podem resultar em violações de dados, manipulação indevida de informações e possíveis interrupções no atendimento aos pacientes.
Independentemente dos detalhes técnicos, a segurança humana deve sempre ser a prioridade. Corrigir esse tipo de vulnerabilidade garante que os profissionais de saúde tomem decisões baseadas em dados precisos, assegurando um atendimento adequado aos pacientes. Como observou a CISA: “Um monitor com mau funcionamento pode levar a respostas inadequadas aos sinais vitais exibidos pelo dispositivo”.
De acordo com o Relatório de Segurança Cibernética da Check Point Software 2025, a saúde foi o segundo setor mais visado globalmente e com aumento de ameaças cibernéticas no ano passado, com um aumento de 47% nos ataques em relação ao ano anterior. No Brasil, o relatório de Inteligência de Ameaças da Check Point Software aponta que o setor de saúde é o terceiro mais atacado no país nos últimos seis meses, sendo que uma organização do setor tem enfrentado 3.354 ataques por semana.
Além de relatar os ciberataques, o Relatório de Segurança Cibernética 2025 reforça a necessidade de medidas robustas de segurança para proteger dados sensíveis e garantir a integridade dos dispositivos médicos. Os principais destaques do relatório incluem:
- Evolução do Ransomware: A exfiltração e extorsão de dados superaram os ataques baseados em criptografia como principais táticas, facilitando operações criminosas e aumentando os lucros dos atacantes.
- Ataques à Cadeia de Suprimentos: Ataques contra a cadeia de suprimentos tecnológica aumentaram drasticamente, com um crescimento de 179% em hardware e semicondutores e 109% em software, elevando o risco de dispositivos IoMT serem comprometidos antes mesmo de chegarem ao hospital.
O desafio da segurança IoMT
A Internet das Coisas Médicas (IoMT) inclui uma ampla gama de dispositivos conectados que melhoram o atendimento ao paciente, mas também apresentam desafios críticos de segurança. Segundo os especialistas da Check Point Software, muitos dispositivos IoMT não possuem recursos de segurança embutidos, tornando-se alvos fáceis para ataques cibernéticos. Garantir a proteção desses dispositivos é essencial, pois falhas podem resultar em roubo de dados, riscos à segurança do paciente e interrupções operacionais.
Para enfrentar esses desafios, as organizações de saúde devem adotar uma abordagem de segurança em várias camadas, incluindo: visibilidade completa dos dispositivos, com monitoramento contínuo para identificar e mitigar vulnerabilidades; controle rígido de acessos para evitar movimentações laterais de ameaças; e uso de dados em tempo real para antecipar ameaças emergentes e aplicar correções virtuais.
A integração de dispositivos IoMT na área da saúde traz inúmeros benefícios, mas também aumenta os riscos de cibersegurança. A ameaça da backdoor no Contec CMS8000 exemplifica as vulnerabilidades que podem comprometer dados dos pacientes e a integridade dos dispositivos.
