Os riscos críticos de dispositivos médicos em ambientes hospitalares continuam a deixar hospitais e seus pacientes vulneráveis a ataques cibernéticos e problemas de segurança de dados.
Em seu relatório State of Healthcare IoT Device Security Report de 2022, a empresa Cynerio descobriu que as ameaças de segurança relacionadas à IoT e dispositivos relacionados em ambientes de saúde permaneceram muito pouco abordadas, apesar do aumento dos investimentos em segurança cibernética de saúde. Os dados mostram que 53% dos dispositivos médicos conectados e outros dispositivos IoT em hospitais têm uma vulnerabilidade crítica conhecida. Além disso, um terço dos dispositivos IoT de saúde à beira do leito – dos quais os pacientes mais dependem para obter resultados de saúde ideais – têm um risco crítico identificado. Se atacadas, essas vulnerabilidades podem afetar a disponibilidade do serviço, a confidencialidade dos dados ou a segurança do paciente – com consequências potencialmente fatais para o atendimento ao paciente.
Veja isso
Brasil: imagens médicas expostas já chegam a 42,3 milhões
Alerta da Philips: dispositivos hospitalares em risco
As bombas intravenosas são o dispositivo de IoT de assistência médica mais comum e possuem a maior parte do risco: as bombas intravenosas representam 38% da pegada de IoT de assistência médica típica de um hospital e 73% delas têm uma vulnerabilidade que pode comprometer a segurança do paciente, a confidencialidade dos dados ou a disponibilidade do serviço se fosse explorado por um adversário.
Healthcare IoT executando versões desatualizadas do Windows dominam dispositivos em setores de cuidados intensivos
As senhas padrão continuam sendo um risco comum: 21% dos dispositivos estão protegidos por credenciais fracas ou padrão
A segmentação de rede pode reduzir o risco crítico de IoMT e IoT: a segmentação de rede pode abordar mais de 90% dos riscos críticos apresentados por dispositivos médicos conectados em hospitais.
A Cynerio coleta informações detalhadas sobre a área de cobertura do dispositivo conectado de um hospital por meio de um conector patenteado que normalmente é colocado na porta SPAN do switch principal. Isso permite que a Cynerio monitore passivamente o tráfego de rede dos dispositivos conectados imediatamente, sem colocar dados confidenciais em risco.
A pesquisa está em hxxps://www.cynerio.com/landing-pages/the-state-of-healthcare-iot-device-security-2022
Com informações da assessoria de imprensa
