COVID-19:O que a segurança cibernética IoT da saúde aprendeu com a primeira onda

Organizações de saúde, como hospitais e instituições de pesquisa médica, foram duramente atingidas pela pandemia de COVID e os criminosos cibernéticos, infelizmente, tiraram proveito da situação. Cynerio O CEO, Leon Lerman, relata que os ataques aumentaram 300% desde o início da pandemia.

Se uma lição pode ser tirada da primeira onda de COVID, é que o setor de saúde pode tomar medidas preventivas para fortalecer as redes clínicas, preservar os serviços médicos e garantir a segurança do paciente hoje e no futuro.

Compreendendo as vulnerabilidades cibernéticas da saúde

Agora, todos estão falando sobre a Onda 2. Para proteger nossos hospitais, temos que ver por que eles são tão direcionados e difíceis de proteger em primeiro lugar:

• Informações pessoais de saúde (PHI) é extremamente valioso no mercado negro , com um preço na casa dos milhares de dólares. Em comparação, os números do cartão de crédito e da previdência social podem valer apenas 10 centavos.

• Dispositivos médicos conectados, ou Internet of Medical Things (IoMT), são notoriamente vulneráveis ​​a ameaças cibernéticas. Muitos não foram projetados para se conectar a redes e não têm nenhum protocolo de segurança cibernética integrado. Mais de 70% dos dispositivos IoMT executam sistemas operacionais Windows sem suporte (por exemplo, Windows 7) que não são mais compatíveis e não podem ser corrigidos.

• Ferramentas de segurança padrão não funcionam para IoT de saúde. Os dispositivos IoMT têm padrões de comunicação exclusivos (pense em monitores cardíacos se comunicando com enfermeiras ou máquinas de ressonância magnética que se comunicam com seu fornecedor para manutenção de rotina). Sem contexto médico, o firewall padrão e as políticas NAC podem interromper o funcionamento normal de dispositivos críticos e comprometer a segurança do paciente.

• As topologias de rede clínica estão em um estado de fluxo constante. Existem cerca de 10 bilhões de dispositivos IoMT conectados ao ecossistema clínico global hoje, com mais de 50 conectados a cada segundo e 50 bilhões projetados até 2028. A maioria está conectada sem verificações de segurança, e milhares são movidos entre enfermarias e locais fora do campus completamente desmarcado. Manter o controle de todos eles sem uma solução de gerenciamento de ativos IoMT automatizada é praticamente impossível.

• A variedade de ataques cibernéticos à saúde se expandiu . No passado, a saúde era normalmente alvo de ataques sofisticados patrocinados pelo estado. Hoje, devido à vulnerabilidade do setor de saúde, hackers amadores que realizam ataques simples e genéricos em dispositivos não médicos que por acaso estão conectados a redes clínicas (por exemplo, câmeras de segurança, PCs, consoles de jogos) podem causar danos graves. Os hospitais precisam estar preparados para uma variedade de ataques espontâneos todos os dias.

Impacto do COVID na segurança da rede de saúde

A pandemia complicou ainda mais os desafios da cibersegurança do setor:

• Hospitais têm falta de pessoal , de equipes médicas a profissionais de TI e segurança cibernética.

• Adoção de trabalho remoto e telessaúde aumentou e provavelmente veio para ficar, expandindo a superfície de ataque de redes clínicas e fornecendo inúmeros pontos de entrada para hackers.

• Falta de equipamento ao lado de um aumento repentino de pacientes em crise, os dispositivos são conectados à rede sem qualquer verificação de segurança cibernética.

• Unidades de quarentena de emergência e hospitais de campanha requerem realocação de equipamento cross-ward / cross-site, expandindo ainda mais a superfície de ataque e complicando topologias clínicas complexas.

Apesar desses obstáculos, superá-los é mais fácil do que pode parecer.

Preparando-se para a onda 2 com medidas preventivas

As organizações de saúde podem resolver a maioria de seus desafios de segurança cibernética de IoT tomando medidas preventivas:

• Lance uma conscientização cibernética campanha - Para que as organizações de saúde, pacientes e funcionários permaneçam seguros, todos, de profissionais de TI a médicos, precisam estar cientes das ameaças cibernéticas e das práticas recomendadas de higiene cibernética.

• Adote uma política de segurança de confiança zero - Ao adotar uma política de confiança zero, as organizações de saúde podem limitar o acesso a informações confidenciais como ePHI (informações de saúde pessoais eletrônicas) e reduzir a superfície de ataque. As políticas de confiança zero também ajudam a limitar o alcance de ataques externos, interrompendo a propagação da infecção em dispositivos sensíveis na rede.

• Segmente a rede - Reduzir a superfície de ataque da rede clínica, limitando as comunicações entre os dispositivos apenas para aqueles que são necessários para manter os serviços médicos.

• Empregue um programa de segurança Healthcare IoT - As soluções de segurança automatizadas podem simplificar e agilizar os projetos de segurança cibernética da IoT na área de saúde. Eles se integram facilmente com as ferramentas de TI que as equipes de TI da área de saúde já podem ter implementadas e enriquecem-nas com o contexto médico de que os hospitais precisam para evitar o tempo de inatividade do dispositivo e garantir serviços clínicos contínuos.

A necessidade de um programa de segurança IoT na área de saúde é fundamental na área de saúde e nas principais empresas de pesquisa, como a Forrester e Gartner reconheceram a indústria emergente com relatórios dedicados a fornecer aos hospitais informações detalhadas sobre os principais fornecedores.

Os hospitais têm uma infinidade de ferramentas que podem usar agora para proteger ambientes clínicos exponencialmente mais rápido do que seriam capazes de fazer manualmente. Essas ferramentas simplificam processos complexos como realocação, gerenciamento de vulnerabilidade e gerenciamento de ativos com inventário automatizado e recursos de segmentação de rede.

O mundo de hoje pode ser atormentado por coisas que não podemos controlar, como hackers que roubam informações confidenciais de saúde e uma onda crescente de infecções por COVID. Apesar de tudo isso, temos controle sobre as medidas que tomamos para mitigar essas ameaças. As ferramentas e o poder para controlar a postura de segurança da saúde e a prontidão para a segunda onda de COVID estão nas mãos dos hospitais.

O autor é Leon Lerman, CEO da Cynerio .

Sobre o autor

Leon Lerman é CEO da Cynerio. Leon traz mais de uma década de experiência em vendas corporativas de segurança cibernética, vendas de canais e desenvolvimento de negócios para estabelecer a Cynerio como um fornecedor no espaço de segurança cibernética de saúde. Antes da Cynerio, Leon foi diretor de vendas da Metapacket , onde liderou a estratégia e execução de go-to-market.

Antes disso, Leon ocupou cargos de vendas e engenharia de vendas na segurança RSA , ajudando as maiores empresas da região a resolver seus problemas de segurança. Leon serviu como oficial de inteligência especialista em 8200 nas Forças de Defesa de Israel. Leon é bacharel em engenharia industrial e administração pela universidade aberta de Israel, onde se formou com distinção.