O setor de saúde corre mais risco de erro humano do que de ransomware

setor de saude

Há vários anos, o setor de saúde tem sido um dos principais alvos dos cibercriminosos. Um pequeno exemplo é o sistema de saúde Sutter Care, no norte da Califórnia, que inclui 3 milhões de pacientes e relatou 87 bilhões de ataques cibernéticos em 2018.

Portanto, como informações como histórico médico, informações pessoais e de seguros costumam ser alvo de agentes mal-intencionados, é muito importante aumentar a proteção para eles. No entanto, para que os especialistas em segurança possam proteger esses dados com mais eficiência, é importante primeiro entender os vários tipos de riscos existentes.

Ataques de ransomware ou algo mais?

Os ataques de ransomware causam sérios problemas de saúde, deixando os hospitais off-line por longos períodos de tempo. No entanto, de acordo com um estudo da Vectra, o ransomware não é mais a ameaça mais comum à saúde. Por outro lado, erros causados ​​por pessoas e uso indevido de dispositivos são muito mais comuns do que hackers.

Chris Morales, chefe de análise de segurança da Vectra, disse que o aumento das ameaças à segurança dos dispositivos se concentra no crescente uso da IoT na indústria médica. Esses dispositivos podem oferecer maneiras melhores e mais eficientes de monitorar pacientes e reduzir custos, mas eles não têm o nível apropriado de proteção.

As instalações médicas usam dispositivos IoT para seus recursos. No entanto, a maioria dos hospitais não possui segmentação de rede IoT de outros dispositivos, portanto, qualquer dispositivo importado localmente tem um impacto global.

“Muitas vezes, esse erro é devido à falta de entendimento do manuseio adequado dos dispositivos, mesmo quando as políticas apropriadas são implementadas”, disse Morales. “As violações das políticas são cometidas inadvertidamente pela equipe, que se concentra em fornecer o melhor atendimento ao paciente”.

Segundo o relatório da Vectra, os métodos mais comuns usados ​​pelos invasores para se infiltrar nas redes de saúde são os túneis DNS secretos. O segundo método mais comum é o chamado smash and grab, que ocorre quando um grande volume de dados é enviado em pouco tempo para um destino externo que não é comumente usado. O terceiro método foi o tráfego de dados, que ocorre quando um dispositivo de hospedagem interno obtém grandes quantidades de dados de um ou mais servidores internos e envia uma quantidade significativa de dados para um sistema externo.

Reduzindo o risco de erro humano

Para reduzir o risco de erro humano na área da saúde, Morales disse que o problema é melhor resolvido através de simples medidas organizacionais. Isso inclui políticas e procedimentos relacionados ao manuseio adequado de dispositivos médicos e informações médicas, além de medidas para criar e manter a conscientização dos riscos à segurança da saúde. Políticas e procedimentos devem descrever comportamentos aceitáveis ​​e inaceitáveis ​​de gerenciamento de dados e dispositivos.

Juntamente com a política, acrescentou, medidas regulares e ativas devem ser tomadas, como classificação de ativos, segmentação de rede, análise de risco e auditorias.

O monitoramento de como os profissionais de saúde usam a IoT e outros equipamentos, priorizando a segurança e desenvolvendo as melhores práticas, deve reduzir erros e abusos humanos internos – o que, por sua vez, proteger melhor os dados do paciente.