Os avanços na infraestrutura clínica, nos dispositivos médicos e na transformação digital causaram um grande crescimento no setor de saúde. De forma surpreendente, o mercado de Internet das Coisas (IoT) para o setor de saúde deve aumentar de US$ 127,7 bilhões em 2023 para US$ 289,2 bilhões até 20281. Com a nova tecnologia de dispositivos médicos conectados cada vez mais entrelaçada com nossas vidas diárias, testemunhamos experiências aprimoradas de assistência médica e melhores resultados de saúde para os pacientes. Embora essa conectividade tenha trazido benefícios sem precedentes para o setor de saúde, os benefícios estão sendo constantemente superados pelas ameaças à segurança cibernética, à medida que a superfície de ataque continua a se expandir. Esse desafio fez com que fosse extremamente importante para as organizações estabelecer uma estratégia sólida de segurança cibernética da IoT no setor de saúde para garantir a resiliência em todos os seus ambientes críticos.
O que é IoT no setor de saúde?
Os dispositivos de saúde são um dos segmentos de crescimento mais rápido do mercado de IoT. Esses dispositivos integram a conectividade com a Internet e/ou a tecnologia de sensores para permitir que as organizações de prestação de serviços de saúde (HDOs) melhorem os resultados dos pacientes, aumentem a eficiência operacional e monitorem e gerenciem seus sistemas de saúde remotamente. A IoT do setor de saúde também é comumente chamada de Internet das Coisas Médicas (IoMT) e está sendo usada de várias maneiras diferentes, inclusive:
Monitoramento remoto de pacientes para monitorar os sinais vitais dos pacientes, como frequência cardíaca, pressão arterial e muito mais;
Em dispositivos médicos, como bombas de insulina e marca-passos, onde os dados podem ser coletados e transmitidos aos profissionais de saúde para melhorar o atendimento ao paciente;
Para o gerenciamento da infraestrutura hospitalar, permitindo que os sistemas de gerenciamento de edifícios (BMS) da área de saúde controlem a temperatura, a iluminação, a qualidade do ar e muito mais, possibilitando a economia de custos e o gerenciamento eficiente de recursos;
E, por fim, em telemedicina e atendimento virtual, capacitando os pacientes a se conectarem com os profissionais de saúde no conforto de suas casas.
Embora a IoT do setor de saúde tenha revolucionado a forma como os pacientes recebem atendimento e tenha permitido maior eficiência e melhor tomada de decisões, sua hiperconectividade também introduziu inúmeros desafios. Essas armadilhas incluem a criação de uma superfície de ataque ampliada para que os criminosos cibernéticos interrompam o atendimento ao paciente e, possivelmente, causem problemas de segurança, preocupações com a privacidade dos dados e com as informações de saúde protegidas (PHI), além de desafios de conformidade normativa. Ao longo deste blog, vamos nos aprofundar nos principais desafios enfrentados pela IoT do setor de saúde e discutir as medidas que os HDOs podem tomar para garantir a proteção de seus ambientes exclusivos.
Quais são os principais desafios e riscos de segurança enfrentados pela IoT no setor de saúde?
Os HDOs estão continuamente adicionando mais dispositivos médicos conectados ao seu ambiente para melhorar o atendimento ao paciente, mas esses dispositivos também estão introduzindo riscos cibernéticos adicionais. Isso se deve aos seguintes desafios dos dispositivos de IoT do setor de saúde:
1. Número desconhecido de dispositivos conectados
Todos os dias, novos dispositivos estão sendo conectados à rede do HDO, muitas vezes sem a devida autorização. Embora esses dispositivos sejam essenciais para o atendimento ao paciente, eles também apresentam riscos cibernéticos adicionais. Com essa vasta gama de dispositivos conectados, implantados em várias instalações, as organizações de saúde podem ter dificuldade para identificar e controlar todos esses dispositivos.
2. Perfis de dispositivos incompletos:
É difícil para os HDOs manterem um perfil de dispositivo atualizado apenas com esforço manual, pois os dispositivos podem ter muitos métodos diferentes de identificação ou não ter convenções de nomenclatura consistentes. As informações do dispositivo também podem não ser facilmente acessíveis; e detalhes como tipo, versão ou configuração do dispositivo podem variar, dificultando a obtenção de perfis completos do dispositivo. Com o uso de processos desatualizados e ferramentas de descoberta de uso geral, os detalhes e as ameaças críticas do dispositivo não serão detectados, o que introduz riscos cibernéticos adicionais.
3. Os relatórios de tráfego de rede carecem de detalhes:
Os ambientes de saúde consistem em uma ampla gama de dispositivos de vários fabricantes, com seus próprios protocolos de comunicação, interfaces e configurações. Além disso, as ferramentas de segurança tradicionais não têm os detalhes essenciais necessários para entender os fluxos de trabalho dos dispositivos de IoT do setor de saúde. Se as políticas e os controles adequados não forem definidos, as organizações de saúde correm o risco de interromper o atendimento ou afetar os resultados dos pacientes.
Em seguida, discutiremos como enfrentar esses desafios de frente e garantir que você tenha visibilidade total do espectro no ambiente.
Como proteger os dispositivos de IoT do setor de saúde?
A segurança cibernética eficaz começa com a compreensão do que precisa ser protegido. É por isso que ter um inventário abrangente de dispositivos é a base de uma jornada de segurança cibernética de HDOs. Com o Medigate by Claroty, as organizações podem enfrentar seus desafios de descoberta de dispositivos das seguintes maneiras:
Obtenha uma visibilidade completa dos dispositivos conectados em seu ambiente clínico:
As organizações devem iniciar sua jornada rumo à resiliência cibernética e operacional obtendo visibilidade total de todos os dispositivos conectados em seu ambiente clínico. Em primeiro lugar, as organizações devem começar controlando os pontos cegos de seu inventário de ativos, desde dispositivos médicos a dispositivos de IoT e até mesmo sistemas de gerenciamento de edifícios (BMS). O uso combinado da Medigate de técnicas de coleta passiva e ativa com luz, bem como a compatibilidade com mais de 500 protocolos de comunicação, permite que os HDOs vejam e entendam todos os dispositivos, seu tráfego e como eles estão conectados e se comunicam entre si.
Integre sua pilha de tecnologia de TI e fluxos de trabalho existentes:
Quando as organizações tiverem uma compreensão de todos os dispositivos conectados, poderão perceber lacunas na governança dos fluxos de trabalho de TI. Para proteger com êxito os ambientes que sustentam as organizações de prestação de serviços de saúde, o site Claroty as incentiva a ampliar as ferramentas e os fluxos de trabalho existentes de TI e TO. A flexibilidade da plataforma Medigate permite que as organizações unifiquem os dados que nossa visibilidade fornece com o fluxo de trabalho já existente que elas possam ter configurado.
Estenda os controles e a governança de segurança de TI existentes para o seu ambiente clínico:
Depois de conectar essa nova visibilidade encontrada à sua pilha de tecnologia existente, você poderá estender os controles de segurança de TI em todo o ambiente hospitalar em fluxos de trabalho clínicos e não clínicos. Isso permitirá que as organizações unifiquem sua governança de segurança e conduzam todos os casos de uso em sua jornada para a resiliência cibernética e operacional.
A segurança cibernética de dispositivos médicos é fundamental para as organizações de saúde, pois centenas de milhares de dispositivos médicos de suporte à vida estão sendo usados em hospitais nos Estados Unidos. Entender onde esses dispositivos estão localizados, seus atributos exclusivos e como estão sendo utilizados é fundamental para estabelecer uma estratégia sólida de segurança cibernética na área da saúde e garantir a resiliência cibernética e operacional do seu ambiente de saúde. Como a transformação digital continua a crescer e novos dispositivos são criados para aprimorar o atendimento ao paciente, as organizações descobrirão que estão alimentando o problema da descoberta de dispositivos. Mas, com um provedor de segurança de sistemas ciberfísicos (CPS), como o Claroty, as organizações podem obter as ferramentas necessárias para resolver seus desafios de descoberta de dispositivos e garantir que a IoT do setor de saúde esteja protegida contra ameaças cibernéticas emergentes.
1 https://www.marketsandmarkets.com/Market-Reports/iot-healthcare-market-160082804.html
