Dispositivos
médicos conectados, também conhecidos como IoMT (Internet of Medical Things),
podem melhorar significativamente a saúde do paciente, minimizando o potencial
de danos. Impulsionado por avanços tecnológicos, a IoT no mercado de saúde na
América Latina foi avaliado em US$ 6,51 bilhões em 2021 e deve crescer
rapidamente a uma taxa composta de crescimento anual de 24,30% durante
2023-2028. No Brasil, dados da pesquisa TIC Saúde 2022 mostram que apenas um em
cada quatro estabelecimentos públicos de saúde possui política de segurança da
informação. A tolerância geral passou de 30% para 39% entre 2021 e 2022, mas
isso deve-se aos estabelecimentos privados, onde 50% têm medidas. Os
indicadores são melhores naqueles com mais de 50 leitos hospitalares (64%) e
naqueles com serviços de apoio diagnóstico e terapêutico (56%).
De acordo com a
Fortune Business Insights, o mercado global de IoMT aumentará para quase US$
188 bilhões até 2028, quadruplicando seu valor a partir de 2020. Este mesmo
estudo prevê que 70,6 milhões de americanos usarão soluções de monitoramento
remoto de pacientes (RPM) até 2025, um salto de 56,5% de 2022.
O
lado perigoso da tecnologia médica
Dispositivos
médicos conectados, no entanto, criam superfícies de ataque para ameaças
cibernéticas. A possibilidade já foi explorada na cultura popular. Em um
episódio de Homeland, um terrorista hackeia o marca-passo do vice-presidente
dos Estados Unidos, aumentando sem fio a frequência de seus batimentos
cardíacos e causando um ataque cardíaco fatal. Marc Goodman, autor de Future
Crimes, descreve como pode ser difícil investigar um ataque a dispositivos
médicos conectados: “A evidência de adulteração de dispositivos médicos pode
nem estar localizada no corpo, onde o legista costuma encontrá-la, mas pode
estar a milhares de quilômetros de distância, através de um oceano em um
servidor de computador estrangeiro.”
"Existem
muitas outras maneiras, embora menos espetaculares, pelas quais os agentes de
ameaças podem se infiltrar na IoMT. O ransomware pode bloquear redes
hospitalares, impedindo que os dados do paciente cheguem às bombas de infusão.
Infiltrar um dispositivo médico conectado pode causar estragos em outros
dispositivos que dependem deles. Paciente os dados podem ser
comprometidos", explica Dean Coclin, diretor sênior de desenvolvimento de
negócios da DigiCert. Um relatório do FBI de 2022 citou uma pesquisa mostrando
que 53% dos dispositivos conectados e IoT em hospitais tinham vulnerabilidades
conhecidas, que há uma média de 6,2 vulnerabilidades por dispositivo médico e
que 40% dos dispositivos médicos em fim de vida oferecem pouco ou nenhum
patches de segurança ou atualizações. Dadas as inúmeras conexões entre
diferentes dispositivos e redes, é essencial proteger e monitorar dispositivos
médicos conectados com uma infraestrutura de segurança atualizável. É aqui que
entra a confiança digital.
Os
lados positivos são inegáveis
A confiança
digital garante que podemos ter confiança de que as interações, processos e
transações que realizamos são seguros, conforme discutido no relatório da IDC,
Digital Trust: The Foundation for Digital Freedom. Para dispositivos médicos
conectados, a incorporação da confiança digital em uma estratégia de segurança
de dispositivos pode abranger:
● Estabelecer a
autenticidade do dispositivo e impedir a falsificação: os certificados digitais
podem autenticar com segurança a identidade do dispositivo, o que evita que os
dispositivos sejam inicializados ou operados se estiverem comprometidos.
● Criptografia
de dados privados do paciente que são transmitidos sem fio ou por uma rede: os
certificados digitais podem garantir a criptografia e a integridade dos dados,
o que impede o roubo de dados ou a adulteração de dados por pessoas
mal-intencionadas.
● Melhorando a
confiança do usuário na segurança do dispositivo: a identidade e as operações
seguras do dispositivo podem fornecer aos usuários a confiança para incorporar
dispositivos que melhoram os resultados do paciente.
● Integração
segura com outras tecnologias que melhoram a precisão do atendimento ao
paciente: Dispositivos médicos conectados podem ser integrados com segurança em
sistemas protegidos que automatizam a entrega precisa e pontual de
medicamentos.
Entregando confiança digital
Não surpreendentemente, a implementação de estratégias de
confiança digital para dispositivos IoT raramente é simples. Mas é possível
abordá-los com sucesso:
● Conectividade intermitente nos centros de fabricação:
Conexões de fábrica inconsistentes obrigam a estratégias que permitem a entrega
contínua de certificados digitais para peças ou dispositivos acabados para
operação contínua da linha — mesmo durante interrupções na Internet.
● Diversas linhas de produtos com diferentes fatores de
forma e necessidades de segurança: as soluções de confiança DigiCert IoT
permitem abordagens centralizadas para gerenciamento de confiança digital,
controlando vários tipos de registro de certificado e necessidades de
autenticação. Isso garante a consistência na arquitetura e na política, ao
mesmo tempo em que reduz a necessidade de especialistas em PKI altamente
qualificados para criar aplicativos de segurança personalizados.
● Integração com serviços de nuvem: fornecedores de nuvem
oferecem serviços de valor agregado para gerenciamento de IoT (por exemplo,
análise); no entanto, muitos exigem desenvolvimento de código personalizado e
integração de API. Isso pode eventualmente levar a um nível insustentável de
manutenção. As soluções de confiança DigiCert IoT automatizam as integrações
com o Hub IoT do Azure e outros recursos de nuvem, para que as equipes de
desenvolvimento possam se concentrar em seu trabalho, e não na integração do
sistema.
"À medida que o número de ataques a provedores de assistência médica continua aumentando, torna-se mais importante do que nunca que os fabricantes de dispositivos IoMT encontrem uma maneira de consolidar a confiança digital em todas as suas linhas de produtos", disse Coclin. Além disso, nos Estados Unidos, a Food and Drug Administration agora exige que os aplicativos de dispositivos médicos forneçam garantia razoável de que os dispositivos estão protegidos, incluindo fornecer ao FDA uma fatura de software ou materiais usados por dispositivos e fazer atualizações e patches de segurança regularmente base e em situações críticas. As arquiteturas e estratégias de confiança digital oferecem suporte aos fabricantes de dispositivos IoMT para atender a esses requisitos de mercado e regulamentares.
digicert.com
follow@digicert
Nenhum comentário:
Postar um comentário