Como já demostraram vários estudos, as casas “inteligentes”, os carros “inteligentes” e as cidades “inteligentes” não trazem apenas benefícios para o dia-a-dia do indivíduo, representam também, uma ameaça para a sua segurança. O auge tecnológico na medicina não só implicou a transição de instituições de saúde para sistemas de processamento de informação, mas também originou a criação de novos tipos de equipamentos médicos e dispositivos pessoais com capacidade de interagir com os sistemas e redes clássicas. Isto significa que, as ameaças tradicionais podem também alcançar os sistemas de saúde, de acordo com o relatório da Kaspersky Lab.

Pontos de entrada para obter acesso a dados valiosos

Os dados pessoais do paciente e as suas informações de saúde estão na base destes ataques à indústria médica. Para avaliar a segurança destes dados, é necessário, em primeiro lugar, identificar os pontos na infraestrutura das instituições médicas que possam acumular dados médicos ou que possam ser utilizados por um hacker.

Estes pontos podem ser agrupados da seguinte forma:

  • Sistemas informáticos (servidores, estações de trabalho, painéis de administração de equipas médicas, etc.) da rede informática da instituição médica que possam estar conectados à Internet;
  • Equipas médicas conectadas à rede corporativa;
  • Equipas médicas que não são pontos de rede mas que estão conectadas a uma estação de trabalho (por exemplo, mediante USB);
  • Dispositivos móveis do paciente (pulseiras desportivas inteligentes, contadores de passos e monitores, bombas de insulina, etc.), assim como dispositivos móveis com funções de rastreamento dos indicadores de saúde (telemóveis, relógios “inteligentes”)
  • Outros sistemas de informação, acessíveis através de uma conexão sem-fios (Wi-Fi, Bluetooth, RF): eletroencefalógrafos móveis, oxímetros, sensores de atividade para supervisionar pacientes de risco elevado, etc.

Dados médicos na Internet

As instituições médicas utilizam sistemas automáticos de armazenamento de dados médicos (SHMD) para armazenar informações variadas sobre o paciente (resultados de diagnósticos, dados sobre fármacos, anamneses, etc.). A infraestrutura deste sistema pode incluir diversos componentes de hardware e software que se podem combinar numa rede de armazenamento de informação e que, de uma forma ou de outra, é acessível a partir da Internet. Uma característica distintiva destes sistemas é a utilização de uma interface web na sua administração, que pode conter vulnerabilidades e que um hacker pode utilizar para obter acesso a informações e processos valiosos.

Sistemas “não médicos”

Os sistemas descritos anteriormente processam dados médicos muito importantes, e os seus requisitos de segurança devem ser proporcionalmente elevados. No entanto, segundo a Kaspersky Lab, não deve ser esquecido que, além dos possíveis pontos de entrada, o hacker tem outros que não estão diretamente relacionados com os sistemas de saúde, mas que se encontram na mesma infraestrutura que os dados médicos, como por exemplo:

  • Qualquer tipo de servidor (servidores web, servidores FTP, servidores de correio eletrónico, etc.) instalado na rede e acessíveis através da Internet;
  • Hotspots de Wi-Fi públicos das instituições médicas;
  • Impressoras de escritório;
  • Sistemas de videovigilância;
  • Controladores SCADA;
  • Sistemas automatizados de administração de componentes mecânicos e elétricos do sistema de edifícios (Building management system, BMS).

Cada um destes sistemas pode conter uma vulnerabilidade passível de ser explorada por um hacker para ter acesso à infraestrutura médica.

Não há melhor cura que a prevenção

A cibersegurança é um fator chave para gerar a confiança que, por sua vez, é necessária para alcançar o êxito numa organização, independentemente do setor. Para evitar que os hackers obtenham os dados médicos de uma instituição, para além das medidas necessárias para proteger a infraestrutura corporativa, os utilizadores e instituições devem contar com uma solução de segurança credenciada, mas também é necessário tomar outras medidas que garantam a segurança das empresas do setor:

  • Excluir o acesso externo a todos os sistemas de informação que processem os dados médicos e outras informações sobre os pacientes;
  • Criar um servidor separado para que a equipa médica que se conecte a uma estação de trabalho, cujos parâmetros possam ser modificados a partir desta (ou de forma remota). Qualquer sistema de informação conectado deve estar disponível numa “zona desmilitarizada” ou, melhor ainda, fora da rede corporativa;
  • Fazer um acompanhamento constante das atualizações para os sistemas médicos e atualizá-los periodicamente;
  • Alterar as palavras-passe predefinidas e configuradas nos ecrãs de início de sessão dos sistemas de atendimento médico e eliminar as contas desnecessárias da base de dados (por exemplo, as contas de teste);
  • Criar palavras-passe difíceis de hackear para todas as contas.
Classifique este item
(0 votos)
Ler 276 vezes
Tagged em

Deixe um comentário

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Newsletter

Receba as notícias no seu e-mail

Top