Apesar dos esforços dos prestadores de serviços de saúde para proteger as informações dos pacientes (ePHI) com barreiras técnicas e administrativas, a segurança dos dispositivos médicos conectados permanece como um ponto fraco crítico e uma crise em escalada. A falha em proteger esses equipamentos essenciais ao atendimento tem exposto hospitais a ataques cibernéticos severos, causando grandes interrupções no cuidado aos pacientes.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

No último ano, grandes violações afetaram 88 milhões de indivíduos e comprometeram vastas quantidades de ePHI, com incidentes notórios atingindo nomes como Change Healthcare, Kaiser Permanente e Ascension. Recentemente, a Synnovis, em Londres, foi vítima de um ataque de ransomware que paralisou hospitais importantes, como o Guy’s e o St Thomas’.

Com a estimativa de que o número de dispositivos médicos conectados atinja 1,67 milhão em todo o mundo até 2029, e com 89% das organizações de saúde sofrendo quase um ataque por semana, a situação é alarmante.

Por que os dispositivos médicos são alvos fáceis?

Embora projetados para salvar vidas, os dispositivos médicos representam portas de entrada significativas para hackers na rede hospitalar, em um cenário de “código azul” na segurança. Os principais vetores de vulnerabilidade incluem:

• Dispositivos Legados: Muitos equipamentos mais antigos em uso operam com software desatualizado e não foram desenvolvidos com cibersegurança em mente.
• Lacunas Regulatórias: Apesar dos avanços da FDA (Food and Drug Administration) nos EUA, a conformidade ainda é inconsistente entre fabricantes e prestadores.
• Falta de Protocolos de Segurança: Muitos dispositivos são criados sem protocolos de segurança robustos, tornando-os alvos fáceis.
• Complexidade e Interoperabilidade: A natureza complexa dos dispositivos e a necessidade de se comunicar com outros sistemas e redes criam múltiplos pontos de risco.
• Falta de Recursos e Visibilidade: Muitos fabricantes carecem de experiência em cibersegurança, e os hospitais frequentemente têm visibilidade limitada da segurança em sua cadeia de suprimentos.

Pontos de ataque vulneráveis no atendimento

Os hackers têm como alvo dispositivos cuja manipulação pode causar danos diretos e imediatos aos pacientes:

Dispositivo Médico	Risco Cibernético
Bombas de Insulina	Alteração remota da dosagem de insulina.
Imagens de Ressonância Magnética (RM)	Alteração das imagens via malware ou violação do sistema.
Bombas de Infusão	Modificação da dosagem ou duração do fornecimento de medicamentos.
Marcapassos	Alteração das configurações do dispositivo, podendo modificar ritmos cardíacos ou pará-lo.
Sistemas de Chamada de Enfermeiros	Maior risco devido a vulnerabilidades frequentemente não corrigidas.

Aprimorando a cibersegurança com IA Generativa

Para fortalecer a postura de segurança e proteger tanto os dados quanto a vida dos pacientes, os prestadores de serviços de saúde podem aproveitar o poder da Inteligência Artificial Generativa (IA Gen):

• Inteligência de Ameaças: A IA Gen pode analisar grandes volumes de dados para detectar e responder rapidamente a ameaças potenciais a dispositivos médicos.
• Privacidade de Dados: Garantir a conformidade com normas como a HIPAA através da anonimização do ePHI antes do processamento.
• Gerenciamento de Patches: Implementar sistemas orientados por IA para priorizar as vulnerabilidades mais críticas e garantir a atualização oportuna de software.
• Resposta a Incidentes: Utilizar a IA para identificar padrões em ataques, fornecendo insights a analistas e reduzindo o tempo de resposta.
• Treinamento: Criar programas de treinamento de cibersegurança personalizados e orientados por IA para aumentar a conscientização da equipe.

Princípios “Seguros por Design” serão críticos

A conclusão é que a segurança na saúde depende da conectividade digital, mas esta foi introduzida sem uma abordagem de segurança desde o projeto (segura por design). Os invasores estão explorando essa falha com sucesso.

Para mitigar a crise, é fundamental que os fabricantes adotem princípios seguros por design e que os prestadores de serviços implementem as melhores práticas, combinando-as com o poder preditivo e analítico da IA Generativa para proteger a infraestrutura hospitalar e, crucialmente, a vida dos pacientes.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares naloja parceira do tecflow.