Medicina e segurança digital: os benefícios e os perigos desta relação

Mercado de recurso IoMT deve crescer quase US$ 188 bilhões até 2028. Entretanto, são poucas as instituições de saúde que realmente contam com salvaguardas ou mesmo estratégias de Cyber adequada para esses peodutos. Agora, elas devem atuar tanto na conscientização de processos, como aplicação de novas tecnologias de proteção

Compartilhar:

Dispositivos médicos conectados, também conhecidos como IoMT (Internet of Medical Things), podem melhorar significativamente a saúde do paciente, minimizando o potencial de danos. Impulsionado por avanços tecnológicos, a IoT no mercado de saúde na América Latina foi avaliado em US$ 6,51 bilhões em 2021 e deve crescer rapidamente a uma taxa composta de crescimento anual de 24,30% durante 2023-2028.


No Brasil, dados da pesquisa TIC Saúde 2022 mostram que apenas um em cada quatro estabelecimentos públicos de saúde possui política de segurança da informação. A tolerância geral passou de 30% para 39% entre 2021 e 2022, mas isso deve-se aos estabelecimentos privados, onde 50% têm medidas. Os indicadores são melhores naqueles com mais de 50 leitos hospitalares (64%) e naqueles com serviços de apoio diagnóstico e terapêutico (56%).

De acordo com a Fortune Business Insights, o mercado global de IoMT aumentará para quase US$ 188 bilhões até 2028, quadruplicando seu valor a partir de 2020. Este mesmo estudo prevê que 70,6 milhões de americanos usarão soluções de monitoramento remoto de pacientes (RPM) até 2025, um salto de 56,5% de 2022.

O lado perigoso da tecnologia médica

Dispositivos médicos conectados, no entanto, criam superfícies de ataque para ameaças cibernéticas. A possibilidade já foi explorada na cultura popular. Em um episódio de Homeland, um terrorista hackeia o marca-passo do vice-presidente dos Estados Unidos, aumentando sem fio a frequência de seus batimentos cardíacos e causando um ataque cardíaco fatal.


Marc Goodman, autor de Future Crimes, descreve como pode ser difícil investigar um ataque a dispositivos médicos conectados: “A evidência de adulteração de dispositivos médicos pode nem estar localizada no corpo, onde o legista costuma encontrá-la, mas pode estar a milhares de quilômetros de distância, através de um oceano em um servidor de computador estrangeiro.”

“Existem muitas outras maneiras, embora menos espetaculares, pelas quais os agentes de ameaças podem se infiltrar na IoMT. O ransomware pode bloquear redes hospitalares, impedindo que os dados do paciente cheguem às bombas de infusão. Infiltrar um dispositivo médico conectado pode causar estragos em outros dispositivos que dependem deles. Paciente os dados podem ser comprometidos”, explica Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert.


Um relatório do FBI de 2022 citou uma pesquisa mostrando que 53% dos dispositivos conectados e IoT em hospitais tinham vulnerabilidades conhecidas, que há uma média de 6,2 vulnerabilidades por dispositivo médico e que 40% dos dispositivos médicos em fim de vida oferecem pouco ou nenhum patches de segurança ou atualizações. Dadas as inúmeras conexões entre diferentes dispositivos e redes, é essencial proteger e monitorar dispositivos médicos conectados com uma infraestrutura de segurança atualizável. É aqui que entra a confiança digital.

Os lados positivos são inegáveis

A confiança digital garante que podemos ter confiança de que as interações, processos e transações que realizamos são seguros, conforme discutido no relatório da IDC, Digital Trust: The Foundation for Digital Freedom. Para dispositivos médicos conectados, a incorporação da confiança digital em uma estratégia de segurança de dispositivos pode abranger:

● Estabelecer a autenticidade do dispositivo e impedir a falsificação: os certificados digitais podem autenticar com segurança a identidade do dispositivo, o que evita que os dispositivos sejam inicializados ou operados se estiverem comprometidos.

● Criptografia de dados privados do paciente que são transmitidos sem fio ou por uma rede: os certificados digitais podem garantir a criptografia e a integridade dos dados, o que impede o roubo de dados ou a adulteração de dados por pessoas mal-intencionadas.

● Melhorando a confiança do usuário na segurança do dispositivo: a identidade e as operações seguras do dispositivo podem fornecer aos usuários a confiança para incorporar dispositivos que melhoram os resultados do paciente.

● Integração segura com outras tecnologias que melhoram a precisão do atendimento ao paciente: Dispositivos médicos conectados podem ser integrados com segurança em sistemas protegidos que automatizam a entrega precisa e pontual de medicamentos.

Entregando confiança digital

Não surpreendentemente, a implementação de estratégias de confiança digital para dispositivos IoT raramente é simples. Mas é possível abordá-los com sucesso:

● Conectividade intermitente nos centros de fabricação: Conexões de fábrica inconsistentes obrigam a estratégias que permitem a entrega contínua de certificados digitais para peças ou dispositivos acabados para operação contínua da linha — mesmo durante interrupções na Internet.

● Diversas linhas de produtos com diferentes fatores de forma e necessidades de segurança: as soluções de confiança DigiCert IoT permitem abordagens centralizadas para gerenciamento de confiança digital, controlando vários tipos de registro de certificado e necessidades de autenticação. Isso garante a consistência na arquitetura e na política, ao mesmo tempo em que reduz a necessidade de especialistas em PKI altamente qualificados para criar aplicativos de segurança personalizados.

● Integração com serviços de nuvem: fornecedores de nuvem oferecem serviços de valor agregado para gerenciamento de IoT (por exemplo, análise); no entanto, muitos exigem desenvolvimento de código personalizado e integração de API. Isso pode eventualmente levar a um nível insustentável de manutenção. As soluções de confiança DigiCert IoT automatizam as integrações com o Hub IoT do Azure e outros recursos de nuvem, para que as equipes de desenvolvimento possam se concentrar em seu trabalho, e não na integração do sistema.

“À medida que o número de ataques a provedores de assistência médica continua aumentando, torna-se mais importante do que nunca que os fabricantes de dispositivos IoMT encontrem uma maneira de consolidar a confiança digital em todas as suas linhas de produtos”, disse Coclin.


Além disso, nos Estados Unidos, a Food and Drug Administration agora exige que os aplicativos de dispositivos médicos forneçam garantia razoável de que os dispositivos estão protegidos, incluindo fornecer ao FDA uma fatura de software ou materiais usados por dispositivos e fazer atualizações e patches de segurança regularmente base e em situações críticas. As arquiteturas e estratégias de confiança digital oferecem suporte aos fabricantes de dispositivos IoMT para atender a esses requisitos de mercado e regulamentares.


Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...