Instituições de saúde na mira de ataques cibernéticos

Plataforma Medigate da Claroty protege o ambiente, dispositivos de IoT, a jornada de cibersegurança das empresas de saúde, e de seus usuários.

Nos últimos anos, especialmente devido à pandemia de Covid-19, a área de saúde em todo o mundo deu um salto em quase todos os aspectos – seja pela evolução no âmbito tecnológico com a digitalização de processos ou no aumento da demanda por prestação de serviços, com foco em prover experiências melhores e mais seguras na jornada dos pacientes.

Apesar do grande crescimento no setor de saúde, registrado nos últimos tempos, a indústria também enfrenta um grande desafio no que diz respeito à cibersegurança. Segundo o relatório da Claroty intitulado “State of XIoT Security: 2H 2022“, 63% das vulnerabilidades impactando a Internet das Coisas (XIoT) podem ser exploradas remotamente através de rede, o que significa que um cibercriminoso não requer acesso local, adjacente ou físico ao dispositivo afetado para explorar a sua vulnerabilidade. Por isso, a importância da implementação de novos regulamentos de segurança, visando proteger os dispositivos XIoT, utilizados por players de saúde.

Para aprimorar a segurança de forma confiável, a Claroty – empresa especializada em segurança para sistemas ciberfísicos (CPS) em ambientes de saúde, industriais e corporativos -, destaca que é fundamental adotar uma abordagem em camadas, especialmente considerando o aumento dos gastos com dispositivos médicos e de IoT voltados ao atendimento de pacientes, dentro das instituições. “No setor de saúde, em particular, aprimorar os recursos de cibersegurança é ajudar as instituições não apenas a lidar com os riscos de ciberataques, mas também a cumprir os vários regulamentos aplicáveis a esse tema”, comenta Italo Calvano, Vice-Presidente para a América Latina da Claroty.

O executivo da Claroty também explica que é necessário ter uma ampla visibilidade dos dispositivos em uso no ambiente da organização, visando facilitar o monitoramento e a aplicação dos devidos patches. “Conhecer todos os dispositivos que fazem parte do ambiente da organização e assegurar que estejam em dia com os patches de segurança de seus respectivos fabricantes de dispositivos hospitalares é fundamental para evitar possíveis vulnerabilidades, as quais poderiam ser potencialmente exploradas por cibercriminosos para a prática de ataques capazes de gerar danos irreparáveis às instituições e a seus usuários”, destaca Italo.

Para este cenário, a Claroty oferece a solução Medigate – cuja aquisição e acréscimo ao portfólio da companhia foi concluído no último ano, por sua liderança em segurança de dispositivos de IoMT -, para auxiliar as instituições de saúde, principalmente hospitais e grandes organizações, a enfrentarem os desafios de proteção de sistemas e de dados críticos contra os crescentes ataques de cibercriminosos. “A Medigate protege as informações e operações sigilosas da organização com transparência, integrando facilmente as plataformas do ambiente das instituições e potencializando a cibersegurança”, comenta o executivo.

A Claroty ainda recomenda que as instituições de saúde estejam atentas para identificar e fechar as lacunas de segurança e sobre a importância de obter uma visibilidade completa de todos os ativos de seus sistemas ciberfísicos, implementando procedimentos de correção voltados a OT (Tecnologia Operacional), dispositivos IoT e IoMT. “Além disso, devem aplicar a segmentação de rede com as políticas em vigor, que tenham foco nesses ativos, para limitar a movimentação de malwares e garantir um monitoramento contínuo da infraestrutura às equipes de segurança, mitigando o impacto de potenciais ataques contra a instituição que podem interromper operações e, especialmente, colocar em risco a vida de seus pacientes”, finaliza Calvano.