Dispositivos de saúde podem acarretar riscos para a segurança cibernética

As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e as que atacam sua disponibilidade

Compartilhar:

Durante a Consumer Electronics Show (CES) deste ano, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços nos cuidados médicos e gadgets que permitem o monitoramento da saúde em tempo real. No entanto, alguns ainda deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa, inclusive um cibercriminoso.

 

O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.

 

As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e aquelas que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de man-in-the-middle, que permite ao cibercriminoso ter um canal aberto entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já  armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware – em que os dados do usuário são criptografados ou excluídos.

 

A necessidade de obter eficiência nos custos e recursos médicos tem incentivado os desenvolvedores e as instituições médicas a usar os sistemas de informação para processar dados, o que levou ao surgimento de novos tipos de equipamentos tecnológicos e dispositivos pessoais que podem ser usados para interagir com sistemas e redes tradicionais que, se não tiverem as medidas de segurança necessárias, estarão vulneráveis aos cibercriminosos.

 

“As pessoas podem perceber que esses novos desenvolvimentos trazem inúmeros benefícios, como prevenção de doenças, melhoria no estilo de vida, economia em visitas ao médico, entre outros, mas raramente param para pensar onde estão enviando seus dados, quem os armazena e que uso é dado a eles”, alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky Lab. “Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet. Nos últimos anos, vimos um boom no desenvolvimento de dispositivos médicos conectados; no entanto, o nível de segurança desses equipamentos não se desenvolveu ao mesmo tempo.”

 

Para usuários de um dispositivo médico conectado, a Kaspersky Lab faz as seguintes recomendações:

 

– Avalie se realmente é necessário determinado equipamento e se ele oferece um benefício real para sua saúde;

– Verifique a reputação do fabricante antes de comprar o dispositivo;

–  Altere a senha de fábrica imediatamente e modifique-a periodicamente;

– Use uma solução que permita procurar vulnerabilidades em dispositivos inteligentes conectados à rede, como o Kaspersky Smart Home e IoT Scanner para Android, que analisa a rede doméstica, lista os dispositivos conectados e aponta as vulnerabilidades comuns de cada um deles;

– Não vincule o dispositivo com suas redes sociais. Caso estas sejam violadas, elas podem deixar o dispositivo vulnerável;

– Leia as condições de uso e ter conhecimento de onde seus dados estão armazenados.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...