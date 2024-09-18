Embora os prestadores de serviços de saúde estejam implementando proteções técnicas, administrativas e físicas relacionadas às informações dos pacientes, eles não têm sido tão diligentes na proteção de seus dispositivos médicos. Esses dispositivos são críticos para o atendimento ao paciente e podem deixar os hospitais em risco de ataques cibernéticos, causando grandes interrupções no atendimento ao paciente.
Na verdade, 88 milhões de indivíduos foram afetados por grandes violações, comprometendo grandes quantidades de informações de saúde protegidas eletronicamente (ePHI) no ano passado, de acordo com o U.S. Department of Health & Human Services. Este ano, vários grandes prestadores de serviços de saúde foram novamente afetados por ataques cibernéticos, incluindo Change Healthcare, Kaiser Permanente e Ascension. "A Synnovis, uma das principais fornecedoras de serviços laboratoriais e de diagnóstico em Londres, foi vítima de um ataque de ransomware que causa interrupções generalizadas", relatou Halcyon." O ataque afetou vários hospitais, incluindo o Guy's, o St Thomas' and King's College, o Evelina Child's Hospital, o Royal Brompton, o hospital especializado em coração e pulmão de Harefield e o Princess Royal Hospital em Orpington, relatou o The Guardian.
Espera-se que o número total de hospitais em todo o mundo atinja 166.548 até 2029, de acordo com um relatório da Statista. O número médio de dispositivos médicos conectados por leito hospitalar é de aproximadamente 10 a 15, de acordo com o HIPAA Journal. Esses dados sugerem que haverá 1,67 milhão de dispositivos médicos conectados em todo o mundo até 2029, com muitos dispositivos fabricados sem uma abordagem segura por design. De acordo com uma pesquisa do Ponemon Institute e da Proofpoint, 89% das organizações de saúde sofreram quase um ataque por semana. O risco é agravado porque 53% das organizações de saúde afirmaram não ter o conhecimento interno para lidar com problemas de cibersegurança. Esses números são alarmantes, dada a grande quantidade de dispositivos médicos interconectados em hospitais.
Embora os dispositivos médicos sejam projetados para monitorar a saúde de um paciente, eles também podem ser um ponto de entrada importante para hackers na rede de um hospital. Embora os prestadores de serviços de saúde tenham aprimorado a segurança dos registros eletrônicos de saúde (EHRs), os hackers agora têm como alvo os dispositivos médicos. Isso colocou a segurança dos dispositivos médicos em uma situação de “código azul”. Alguns exemplos são:
Dispositivos legados: muitos dispositivos médicos mais antigos ainda em uso não foram projetados com a cibersegurança em mente. Eles geralmente executam software desatualizado, o que introduz pontos de entrada vulneráveis.
Lacunas na regulamentação: embora a Food and Drug Administration (FDA) tenha tomado medidas significativas para reforçar as regulamentações de dispositivos médicos nos últimos anos, ainda existe uma conformidade inconsistente por parte dos fabricantes de dispositivos médicos e dos prestadores de serviços de saúde.
Falta de protocolos de segurança: muitos dispositivos médicos são projetados sem protocolos robustos, o que os torna alvos fáceis para invasores.
Complexidade: os dispositivos médicos são sistemas complexos que podem ser difíceis de proteger devido a seus vários componentes, interfaces e opções de conectividade.
Requisitos de interoperabilidade: os dispositivos médicos precisam se comunicar com outros sistemas, dispositivos e redes, criando riscos de segurança.
Falta de recursos: alguns fabricantes de dispositivos médicos não têm experiência cibernética para implementar controles de segurança adequados.
Riscos da cadeia de suprimentos: os prestadores de serviços de saúde muitas vezes têm visibilidade limitada de ponta a ponta em sua rede e cadeia de suprimentos de dispositivos médicos, o que limita a detecção e a resposta adequadas.
Lidar com essas vulnerabilidades em dispositivos médicos ajudará a melhorar significativamente a resiliência das redes dos prestadores de serviços de saúde e a mitigar o risco de ataques cibernéticos.
Exemplos de dispositivos médicos que são alvos favoritos de hackers incluem:
É crítico que os prestadores de serviços de saúde garantam que os dispositivos médicos interconectados na infraestrutura do hospital estejam seguros para mitigar os riscos e garantir a segurança dos pacientes.
Os prestadores de serviços de saúde podem aprimorar a segurança dos dispositivos médicos, fortalecer sua postura de cibersegurança e melhorar a qualidade do atendimento ao paciente, aproveitando a inteligência artificial generativa (IA gen). Algumas das principais estratégias incluem:
Monitoramento de conformidade: use a IA generativa para garantir o cumprimento da HIPAA (Lei de portabilidade e responsabilidade de planos de saúde) e a outras normas regulatórias.
Inteligência de ameaças: empregue IA generativa para analisar grandes quantidades de dados, detectar e responder a ameaças potenciais a dispositivos médicos e entregar alertas aos prestadores de serviços de saúde.
Privacidade de dados: garanta a conformidade com a HIPAA anonimizando o ePHI antes do processamento com a IA generativa e incorporando tokenização para evitar a disseminação externa de informações dos pacientes.
Treinamento: crie treinamento de cibersegurança orientado por IA para prestadores de serviços de saúde para melhorar a consciência, minimizar os riscos de segurança e atender aos requisitos de conformidade.
Gerenciamento de patches : implemente umsistema de gerenciamento de patches orientado por IA para garantir que as vulnerabilidades mais críticas sejam corrigidas primeiro e que os dispositivos médicos recebam atualizações de software em tempo hábil.
Resposta a incidentes: utilize a IA para analisar dados para identificar padrões em ataques potenciais, para fornecer insights aos analistas, a fim de melhorar a tomada de decisão e reduzir o tempo gasto na análise de alertas.
Concluindo, o setor de saúde depende da conectividade digital dos dispositivos médicos. Tradicionalmente, os fabricantes de dispositivos médicos não seguem abordagens de segurança desde o projeto, introduzindo riscos na infraestrutura da rede hospitalar. Os invasores estão aproveitando isso e executando com sucesso ataques de ransomware, encerrando operações hospitalares e outros tipos de ataques cibernéticos. Os prestadores de serviços de saúde podem melhorar consideravelmente a segurança de dispositivos médicos implementando as melhores práticas de cibersegurança e aproveitando o poder da IA generativa para melhorar a qualidade do atendimento ao paciente e, em última análise, a segurança da vida dos pacientes.
