Internet of Medical Things, PCs e dispositivos móveis para exames: Endpoints do setor de saúde são vulneráveis ao crime digital

Hospitais, clínicas e laboratórios cada vez mais digitalizados são uma realidade no Brasil e no mundo. Estudo da Global Market Insigths de 2023 aponta que esse mercado chegará a 981 milhões de dólares até 2032. A pesquisa TIC Saúde 2023 – realizada a partir de entrevistas com 4117 gestores de saúde pública e privada do País – comprova essa tendência. No segmento privado, por exemplo, a visualização de resultados de exames por meios digitais aumentou de 33% para 40%. Índices como estes são apenas a ponta do iceberg de um modelo que veio para ficar. Em 2024, cada novo dispositivo hospitalar ou laboratorial conta com um computador dentro de si que, para entregar ao paciente o melhor em cuidados médicos, tem de ser gerenciado e protegido contra os cyber criminosos.

As organizações de saúde lidam com informações confidenciais de pacientes, o que as torna um alvo preferencial de gangues que buscam explorar esses Dados. Como resultado disso, as entidades de saúde investem cada vez mais em segurança de Endpoints para proteger a privacidade dos pacientes, manter a conformidade regulatória da instituição e salvaguardar seus ambientes digitais. Neste universo, os Endpoints são todos críticos. É uma categoria que abrange computadores desktop, notebooks, servidores e smartphones.

Internet of Medical Things (IoMT)
Um tipo de Endpoint tem merecido destaque em todas as análises do setor: Internet of Medical Things (IoMT). De acordo com estudo da Grand View Research de 2022, até 2030 este segmento deverá chegar a USD 668.07 bilhões. Sob este rótulo há tecnologias muito variadas. Existe todo um conjunto de dispositivos IoMT para serem utilizados pelo paciente em sua casa, para monitorar a frequência cardíaca, a glicose etc.

Os provedores de serviços de saúde vêm utilizando, também, computadores de mão e dispositivos que ajudam os médicos na prestação de cuidados à beira do leito. São dispositivos médicos móveis, frequentemente transportados em um carrinho até o paciente, para realizar exames e a primor a precisão do diagnóstico.

Todos esses Endpoints servem como potenciais pontos de entrada para ataques cibernéticos, colocando em risco a confidencialidade, integridade e disponibilidade dos dados de pacientes. Segundo o HIPAA Journal, as violações de Dados de saúde nos EUA atingiram um recorde de 725 grandes incidentes em 2023. Segundo um estudo da IDC, o Endpoint foi a causa de 70 por cento das violações bem-sucedidas. Isso talvez explique porque, de acordo com a Market Research Future, o mercado de segurança de Endpoints chegará a mais de 30 bilhões de dólares até 2032.

A proteção da segurança de Endpoints oferece visibilidade sobre todos os dispositivos conectados. Vale destacar que as ferramentas de segurança de redes tendem a ser focadas em interromper uma ameaça específica e são instaladas em toda a rede, enquanto as ferramentas de segurança de Endpoints atuam no próprio Endpoint.

As tecnologias de detecção e resposta de Endpoints (EDR), em especial, são críticas para o setor de saúde. Essas tecnologias baseadas em agentes permitem aos departamentos de cybersecurity identificar e bloquear, em meio a uma miríade de diferentes Endpoints, processos suspeitos em relação a execução de comandos, acessos a arquivos, e outras atividades irregulares.

O EDR permite às organizações de saúde responder a intrusões de malware em milhares de dispositivos por meio de uma única ação, mitigando dados de forma automatizada. Essa tecnologia é útil também para fornecer evidências forenses para complementar a resposta a incidentes.

Melhores práticas para proteger os Endpoints dos hospitais

Trata-se de um conjunto de ações que vai muito além da tecnologia:
Conduzir uma avaliação de riscos: Os hospitais devem identificar potenciais vulnerabilidades e ameaças aos seus dispositivos Endpoint, priorizando as medidas de segurança e forma adequada.

Desenvolver e implementar políticas de segurança: Estabelecer diretrizes para uso, controle de acesso e resposta a incidentes de dispositivos Endpoints é crucial.

Treinar os funcionários em conscientização para segurança cibernética: Educar os funcionários do hospital quanto à importância de segurança de Endpoints e melhores práticas para manter um ambiente seguro é essencial.

Monitorar e gerenciar dispositivos Endpoint: Monitorar regularmente dispositivos Endpoint em busca de potenciais ameaças e colocar em prática políticas de segurança por meio de sistemas de gerenciamento centralizado.

Realizar auditorias de segurança regularmente: Os hospitais devem realizar auditorias periódicas para assegurar a conformidade com políticas de segurança e identificar áreas para aprimoramento.

O papel dos serviços gerenciados de segurança nesta jornada
Nessa jornada de proteger o Endpoint, é fundamental, ainda, utilizar serviços gerenciados de segurança. O Brasil conta com MSSPs e MSPs – alguns com expertise no segmento de saúde – habilitados a complementar a solução EDR com uma oferta de MDR (Managed Detection and Response). Os experts do MSSP trabalham 24×7 para monitorar os Endpoints, avaliar irregularidades e capturar proativamente ameaças ocultas, neutralizando riscos antes que possam causar danos. A base de tudo é um SOC (Security Operation Center) que protege a rede do hospital ou laboratório.

O gerenciamento de Endpoints não é mais uma estratégia opcional e, sim, um componente vital da vida digital do setor de saúde brasileiro. Fornecendo controle centralizado, automatizando tarefas de segurança e mitigando erros humanos, o gerenciamento de Endpoints salvaguarda Dados confidenciais dos pacientes, fomenta a conformidade e constrói confiança. Quem ganha com isso é o Brasil.

Por Thiago Sapia, diretor Regional da SonicWall no Brasil.