Medicina e segurança digital: os benefícios e os perigos desta relação

Mercado de recurso IoMT deve crescer quase US$ 188 bilhões até 2028. Entretanto, são poucas as instituições de saúde que realmente contam com salvaguardas ou mesmo estratégias de Cyber adequada para esses peodutos. Agora, elas devem atuar tanto na conscientização de processos, como aplicação de novas tecnologias de proteção

Compartilhar:

Dispositivos médicos conectados, também conhecidos como IoMT (Internet of Medical Things), podem melhorar significativamente a saúde do paciente, minimizando o potencial de danos. Impulsionado por avanços tecnológicos, a IoT no mercado de saúde na América Latina foi avaliado em US$ 6,51 bilhões em 2021 e deve crescer rapidamente a uma taxa composta de crescimento anual de 24,30% durante 2023-2028.


No Brasil, dados da pesquisa TIC Saúde 2022 mostram que apenas um em cada quatro estabelecimentos públicos de saúde possui política de segurança da informação. A tolerância geral passou de 30% para 39% entre 2021 e 2022, mas isso deve-se aos estabelecimentos privados, onde 50% têm medidas. Os indicadores são melhores naqueles com mais de 50 leitos hospitalares (64%) e naqueles com serviços de apoio diagnóstico e terapêutico (56%).

De acordo com a Fortune Business Insights, o mercado global de IoMT aumentará para quase US$ 188 bilhões até 2028, quadruplicando seu valor a partir de 2020. Este mesmo estudo prevê que 70,6 milhões de americanos usarão soluções de monitoramento remoto de pacientes (RPM) até 2025, um salto de 56,5% de 2022.

O lado perigoso da tecnologia médica

Dispositivos médicos conectados, no entanto, criam superfícies de ataque para ameaças cibernéticas. A possibilidade já foi explorada na cultura popular. Em um episódio de Homeland, um terrorista hackeia o marca-passo do vice-presidente dos Estados Unidos, aumentando sem fio a frequência de seus batimentos cardíacos e causando um ataque cardíaco fatal.


Marc Goodman, autor de Future Crimes, descreve como pode ser difícil investigar um ataque a dispositivos médicos conectados: “A evidência de adulteração de dispositivos médicos pode nem estar localizada no corpo, onde o legista costuma encontrá-la, mas pode estar a milhares de quilômetros de distância, através de um oceano em um servidor de computador estrangeiro.”

“Existem muitas outras maneiras, embora menos espetaculares, pelas quais os agentes de ameaças podem se infiltrar na IoMT. O ransomware pode bloquear redes hospitalares, impedindo que os dados do paciente cheguem às bombas de infusão. Infiltrar um dispositivo médico conectado pode causar estragos em outros dispositivos que dependem deles. Paciente os dados podem ser comprometidos”, explica Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert.


Um relatório do FBI de 2022 citou uma pesquisa mostrando que 53% dos dispositivos conectados e IoT em hospitais tinham vulnerabilidades conhecidas, que há uma média de 6,2 vulnerabilidades por dispositivo médico e que 40% dos dispositivos médicos em fim de vida oferecem pouco ou nenhum patches de segurança ou atualizações. Dadas as inúmeras conexões entre diferentes dispositivos e redes, é essencial proteger e monitorar dispositivos médicos conectados com uma infraestrutura de segurança atualizável. É aqui que entra a confiança digital.

Os lados positivos são inegáveis

A confiança digital garante que podemos ter confiança de que as interações, processos e transações que realizamos são seguros, conforme discutido no relatório da IDC, Digital Trust: The Foundation for Digital Freedom. Para dispositivos médicos conectados, a incorporação da confiança digital em uma estratégia de segurança de dispositivos pode abranger:

● Estabelecer a autenticidade do dispositivo e impedir a falsificação: os certificados digitais podem autenticar com segurança a identidade do dispositivo, o que evita que os dispositivos sejam inicializados ou operados se estiverem comprometidos.

● Criptografia de dados privados do paciente que são transmitidos sem fio ou por uma rede: os certificados digitais podem garantir a criptografia e a integridade dos dados, o que impede o roubo de dados ou a adulteração de dados por pessoas mal-intencionadas.

● Melhorando a confiança do usuário na segurança do dispositivo: a identidade e as operações seguras do dispositivo podem fornecer aos usuários a confiança para incorporar dispositivos que melhoram os resultados do paciente.

● Integração segura com outras tecnologias que melhoram a precisão do atendimento ao paciente: Dispositivos médicos conectados podem ser integrados com segurança em sistemas protegidos que automatizam a entrega precisa e pontual de medicamentos.

Entregando confiança digital

Não surpreendentemente, a implementação de estratégias de confiança digital para dispositivos IoT raramente é simples. Mas é possível abordá-los com sucesso:

● Conectividade intermitente nos centros de fabricação: Conexões de fábrica inconsistentes obrigam a estratégias que permitem a entrega contínua de certificados digitais para peças ou dispositivos acabados para operação contínua da linha — mesmo durante interrupções na Internet.

● Diversas linhas de produtos com diferentes fatores de forma e necessidades de segurança: as soluções de confiança DigiCert IoT permitem abordagens centralizadas para gerenciamento de confiança digital, controlando vários tipos de registro de certificado e necessidades de autenticação. Isso garante a consistência na arquitetura e na política, ao mesmo tempo em que reduz a necessidade de especialistas em PKI altamente qualificados para criar aplicativos de segurança personalizados.

● Integração com serviços de nuvem: fornecedores de nuvem oferecem serviços de valor agregado para gerenciamento de IoT (por exemplo, análise); no entanto, muitos exigem desenvolvimento de código personalizado e integração de API. Isso pode eventualmente levar a um nível insustentável de manutenção. As soluções de confiança DigiCert IoT automatizam as integrações com o Hub IoT do Azure e outros recursos de nuvem, para que as equipes de desenvolvimento possam se concentrar em seu trabalho, e não na integração do sistema.

“À medida que o número de ataques a provedores de assistência médica continua aumentando, torna-se mais importante do que nunca que os fabricantes de dispositivos IoMT encontrem uma maneira de consolidar a confiança digital em todas as suas linhas de produtos”, disse Coclin.


Além disso, nos Estados Unidos, a Food and Drug Administration agora exige que os aplicativos de dispositivos médicos forneçam garantia razoável de que os dispositivos estão protegidos, incluindo fornecer ao FDA uma fatura de software ou materiais usados por dispositivos e fazer atualizações e patches de segurança regularmente base e em situações críticas. As arquiteturas e estratégias de confiança digital oferecem suporte aos fabricantes de dispositivos IoMT para atender a esses requisitos de mercado e regulamentares.


Conteúdos Relacionados

Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...
Security Report | Overview

Golpes virtuais atingem 1,8 milhão de vítimas e geram R$ 6 bilhões em perdas no Brasil

Em meio ao crescimento do comércio eletrônico, que movimentou cerca de R$ 225 bilhões no último ano, os golpes representam...
Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...