A pandemia de COVID-19 aumenta as ameaças à IoT médica

A pandemia de COVID-19 aumenta as ameaças à IoT médica

* IoT(Internet of Things)

O coronavírus não é apenas uma ameaça para a saúde dos seres humanos, com ataques cibernéticos contra profissionais de saúde, dizem especialistas.

O mero facto da existência da pandemia de COVID levou o sistema de saúde americano à capacidade, mas outra ameaça a esse sistema elevou o problema – ataques cibernéticos, particularmente aqueles baseados em ransomware, tornaram-se mais comuns à medida que a doença se espalhou, visando dispositivos médicos de IoT e redes de saúde.

De acordo com o analista da Forrester Research, Chris Sherman, dois hospitais dos EUA já foram atacados por sistemas de atendimento virtual, depois que um hacker apontou uma vulnerabilidade num dispositivo médico de IoT (especificamente, um sensor remoto de monitorização de pacientes) e obteve acesso aos bancos de dados de pacientes dos hospitais . E em outro tipo de ataque, o Fresenius Group, fabricante de dispositivos médicos e o maior operador de hospital privado da Europa, foi atingido por ransomware.

“Para mim, é claro que os atacantes estão aumentando seu foco em dispositivos médicos”, disse Sherman. “Os atacantes estão direcionando seus esforços realmente para qualquer sistema exposto à Internet, o que é uma preocupação, considerando o quão plana é a maioria das redes de saúde”.

A extensão exacta em que as ameaças aumentaram devido à pandemia não é clara, mas a maioria dos especialistas concorda que parece haver uma correlação. Sherman disse que alguns relatórios colocam o número entre três e cinco vezes o número de ataques que normalmente seriam esperados, mas argumentaram que esses números podem ser um pequeno exagero.

Os prestadores de assistência médica são alvos particularmente adequados para ataques de ransomware por vários motivos. Os dispositivos médicos de IoT são, com muita frequência, pouco protegidos contra invasões, de acordo com o líder da prática de cibersegurança da NTT Canadá, Stew Wolfe.

“Muitas dessas máquinas não são projectadas com a segurança em mente; portanto, elas têm senhas padrão num manual que você pode procurar na Internet”, disse ele, acrescentando que há um elemento de segurança física que também é preocupante. Muitas enfermarias e clínicas de hospitais são efectivamente abertas ao público, tornando relativamente simples o acesso directo a dispositivos inseguros.

“Obter acesso a essas coisas é muito fácil”, alertou Wolfe. “Você pode simplesmente andar por aí e entrar em algumas dessas áreas que não deveria”.

Sherman disse que o aumento no uso de sistemas de tele-saúde e atendimento virtual representa uma resposta a um vector tentador de ataque. São sistemas que, tipicamente, foram isolados em redes locais do hospital, “mas agora estão permitindo que sejam usados remotamente, e isso está sendo feito muito rapidamente, sem ênfase na segurança”, disse ele.

Ransomware

Entretanto, nem todos os analistas estão convencidos de que a assistência médica é um alvo específico para hackers mal-intencionados. Gregg Pessin, diretor sénior e analista da Gartner Research, disse que hospitais e clínicas podem muito bem ser vítimas de ransomware, mas que o maior vector de ameaça são os ataques de phishing que podem não estar direcionados especificamente a eles.

“Na maioria dos casos, a assistência médica não está à vista, o malware é enviado ao mundo e, se um funcionário da área de saúde atingir o mau vínculo, sua organização será vítima”, disse ele.

Ainda assim, ataques de ransomware contra prestadores de serviços de saúde podem ser uma recompensa mais provável para criminosos, dada a natureza de missão crítica e de tempo sensível das redes médicas. Um hospital que precisa que sua tecnologia funcione o tempo todo em prol do atendimento ao paciente tem mais probabilidade de simplesmente pagar o resgate do que tentar recuperar sistemas bloqueados pelo ransomware.

Segmentação de Rede

Uma das principais maneiras pelas quais os provedores de serviços de saúde podem se proteger contra ameaças médicas à IoT é o uso da segmentação de rede ou garantir que dispositivos operacionais potencialmente vulneráveis ​​não estejam conectados às mesmas partes da rede que os sistemas de TI que podem atingir dados de infraestrutura, disse Pessin.

Antes que isso aconteça, no entanto, é importante ter conhecimento e visibilidade de toda a gama de dispositivos em uma determinada rede. Pessin disse que muitos provedores de assistência médica já estão investindo em software de inventário e rastreamento que pode detectar autonomamente dispositivos médicos de IoT numa rede e rastrear se eles estão se comportando de maneira suspeita ou não. A correção de dispositivos que possuem essa funcionalidade também é crucial, disse Sherman, assim como a actualização de sistemas mais antigos que possuem vulnerabilidades conhecidas e não podem ser corrigidos remotamente. “Pode ser caro, mas é realmente necessário”, disse ele.

Finalmente, de acordo com Wolfe, simplesmente ter uma melhor percepção organizacional da presença de ameaças à segurança pode ser uma grande ajuda para combatê-las.

“Treine seus médicos e enfermeiros para reconhecer um email malicioso e trabalhe com as equipas de [manutenção de dispositivos médicos] nos hospitais” para proteger dispositivos contra ameaças, disse ele.

Fonte: networkworld.com

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ao continuar a usar o site, você concorda com o uso de cookies. Mais Informação

As configurações de cookies deste site estão definidas para "permitir cookies" para oferecer a melhor experiência de navegação possível. Se você continuar a usar este site sem alterar as configurações de cookies ou clicar em "Aceitar" abaixo, estará concordando com isso.

Fechar