Saúde e Segurança Digital

Monitor

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Saúde e Segurança Digital

Dispositivos podem trazer riscos à segurança digital

O mercado de saúde está cada dia mais repleto de soluções inovadoras para diagnosticar, monitorar e tratar doenças. Diversos dessas soluções são nos cuidados médicos e aparelhos que permitem o monitoramento da saúde em tempo real. Dados impressionantes coletados a partir de sensores, que podem fazer parte de um relógio ou outro dispositivo qualquer. O que a sociedade ainda não está preparada, é como lidar com a segurança dos dados coletados. Vários desses dispositivos conectados a aplicativos deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa.

O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.

Ameaças

Existem três tipos de ameaças que podemos mapear:

  • Violação da privacidade dos dados
  • Comprometimento da integridade dos dados
  • Ataque a disponibilidade

Existem ataques que permite ao criminoso infiltrar-se em um canal entre o sensor e o serviço que reúne os dados (local ou remoto ao armazenamento de informações). Essa infiltração permite a substituição de dados já  armazenados ou transmitidos, o roubo da identidade da vítima ou a realização de um ataque tipo Ransomware.

Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet.

Testes de vulnerabilidades dessas aplicações, dispositivos e armazenamento de dados é crucial para a saúde de todo o sistema.

Recomendações

  • Altere a senha de fábrica imediatamente e modifique-a periodicamente;
  • Use uma solução que permita procurar vulnerabilidades em dispositivos inteligentes conectados à rede;
  • Não vincule o dispositivo com redes sociais. Caso estas sejam violadas, elas podem deixar o dispositivo vulnerável;
  • Leia as condições de uso e ter conhecimento de onde os dados estão armazenados;
  • Verifique se o fornecedor faz testes de vulnerabilidade das aplicações, das redes e dos repositórios de dados regularmente.
Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

Dupla autenticação WhatsApp

Dupla autenticação WhatsApp

Cada dia mais escutamos casos de fraude baseados no WhatsApp. Sinceramente ainda fico chocado como alguém ainda pode...

0 comentários