59558 0

Hospitais: o novo alvo dos criminosos informáticos

Os ataques informáticos aos dispositivos IoT dos hospitais mundo estão a aumentar.  Para além de ataques de ransomware, como o que afetou um hospital de Los Angeles que se viu obrigado a pagar 17.000 dólares no ano passado, ou o do WannaCry, que provocou o cancelamento de cirurgias e encerramento de blocos operatórios no Reino Unido, agora os centros de saúde e unidades hospitalares estão a enfrentar a exploração de vulnerabilidades existentes nos dispositivos IoT.

O setor da saúde adotou em força a IoT. Os aparelhos conectados têm um enorme potencial para salvar vidas: compilam e analisam grandes volumes de dados clínicos e permitem aos profissionais oferecer um tratamento personalizado a cada paciente de forma rápida e até remota. No entanto, estes dispositivos também põem em risco os dados sensíveis dos pacientes e o bom funcionamento das entidades de saúde. A IoT associada ao atendimento médico deve ser capaz de proteger dos hackers toda a informação que compila, transmite e armazena. E os que não adotarem medidas de segurança avançada –a maioria dos casos– estão completamente expostos.

Assim sendo, quão vulnerável está a IoT utilizada no sector da saúde? Para avaliar esta questão, é importante distinguir entre os diferentes tipos de objetos inteligentes. Por um lado, temos dispositivos médicos portáteis, que vão desde uma bomba de insulina a um pacemaker. Um ciberataque direto contra estes dispositivos pode servir para chantagear o paciente, ameaçando-o com a interrupção do seu funcionamento. E, por outro lado, existem máquinas como dispensadores de farmácia inteligentes ou estações de quimioterapia conectadas. As possibilidades de os cibercriminosos porem em perigo a vida das pessoas que estão nos hospitais, tomando o controlo dos dispositivos que servem para as tratar, é realmente preocupante: os mesmos dados que permitem aos médicos fazer ajustes no funcionamento dos dispositivos médicos também podem ser usados de forma mal-intencionada.

Segundo a Check Point eis o que é possível fazer para se minimizar de imediato os riscos:

Implementar um modelo de privacidade desde o desenho da máquina. Esta medida também é necessária para qualquer empresa sujeita ao cumprimento do futuro GDPR da UE e deve fazer parte integrante do desenho e conceção de todo e qualquer equipamento IoT para a saúde.

Assegurar-se de que têm um sistema de segurança móvel e de endpoints avançado. Uma estratégia de proteção integral, que garanta que todos os equipamentos estão protegidos com uma só arquitetura, é a melhor abordagem. Esta solução deve cobrir aspetos como a segmentação da rede e, para ser capaz de mitigar os múltiplos vetores de ataque avançados, devem ser incluídas soluções de prevenção de ameaças.

A Internet das Coisas pode revolucionar verdadeiramente a indústria médica, mas também pode ser um convite aos cibercriminosos que queiram chantagear hospitais e pacientes, roubar dados e causar danos reais. Os criadores, fabricantes, profissionais da saúde e pacientes necessitam de trabalhar em conjunto para manter este novo alvo a salvo do cibercrime em geral e do ransomware em particular.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Check Point apresenta a primeira proteção contra ataques de dia zero em tempo real para Browsers

Em resposta ao aumento de malware na web, bem como ataques de phishing e de engenharia social, a Check Point lança SandBlast Agent para Browsers, com tecnologia Zero Phishing.

Riscos cibernéticos são os que preocupam mais os gestores

A companhia de seguros norte-americana AIG acaba de disponibilizar em Portugal um novo seguro para a cobertura de um dos riscos mais preocupantes da atualidade: os riscos cibernéticos.

Check Point protege os Sistemas de Controlo Industrial contra as ciberameaças

A checkpoint anuncia a ampliação de sua solução integral de segurança para os Sistemas de Controlo Industrial (ICS) com o lançamento do novo dispositivo gateway de segurança 1200R,

Kaspersky Lab e o Conselho da Europa unem-se para proteger os direitos humanos online

No primeiro dia do Fórum Mundial para a Democracia, em Estrasburgo, Anton Shingarev, vice-presidente dos Assuntos Públicos da Kaspersky Lab, e o Secretário Geral do Concelho da Europa,

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *