Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. Dados e exames de pacientes sob ameaça. Entenda
segurança virtual hospitais

Dados e exames de pacientes sob ameaça. Entenda

Estudo da Trend Micro revela que informações estão na mira dos cibercriminosos

Publicado:
16/05/2018 às 10:10
Leitura
5 minutos
Dados e exames de pacientes sob ameaça. Entenda

Cibercriminosos estão de olho em exames e dados de pacientes. É o que revela o estudo da Trend Micro Securing Connected Hospitals, produzido em parceria com a HITRUST. De acordo com o levantamento, existem três grandes áreas de interesse, consideradas valiosas, por parte dos cibercriminosos:

  1. Operações hospitalares
    Inclui ciberameaças contra sistemas críticos diários, tal como bases de dados da escala de trabalho da equipe, sistemas de pagers hospitalares, controles prediais, folha de pagamento, administração etc.
  2. Privacidade de dados
    Ataques virtuais contra diferentes tipos de dados, tais como informações pessoalmente identificáveis (PII), para ambos pacientes e funcionários do hospital, incluindo diagnóstico e dados de tratamento do paciente; informações financeiras e do seguro saúde; pesquisas e dados sobre teste de medicamentos e folhas de pagamento,
  3. Saúde do paciente
    Abrange ciberameaças contra dispositivos e sistemas médicos que são usados para o tratamento, monitoramento e diagnóstico dos pacientes, bem como ciberameaças contra o sistema de informações do hospital (HIS).

Uma das constatações é que as organizações hospitalares ainda se mostram desatualizadas quanto aos padrões de cibersegurança. Um exemplo são os hospitais da National Health Service (NHS) que foram afetados pelo ransomware WannaCry em maio de 2017. O ataque conseguiu comprometer um total de 37 hospitais, indiretamente atingiu mais 44 deles, e infectou 603 clínicas e outras organizações do NHS – deixando todo o sistema de saúde do Reino Unido em total desordem por alguns dias.

Um dos sistemas monitorados pelo estudo foi o Digital Imaging and Communications in Medicine (DICOM) – ferramenta para digitalização de exames de imagens. Esses sistemas podem expor imagens para procedimentos, tais como imagens RM (ressonância magnética), ultrassom, raio-X, mamografia e endoscopia. O estudo reuniu os 20 países com o maior número de dispositivos / servidores DICOM expostos. O Brasil ficou em terceiro lugar, atrás apenas dos Estados Unidos e da China.

Software de gestão farmacêutica exposto

A Trend Micro também descobriu um sistema de consultas e agendamento que continha informações do diagnóstico do paciente.

Outro aspecto das redes hospitalares explorado pela Trend Micro foram as ameaças aos fornecedores de bens e serviços dos hospitais. Ameaças deste tipo carregam riscos potenciais: um criminoso pode interromper as operações diárias, manipular dados, instalar softwares maliciosos, introduzir dispositivos adulterados e afetar a continuidade do negócio. Em 2016, 30% das infrações em sistemas healthcare tiveram como origem as violações de fornecedores terceirizados.

Fornecedores terceirizados têm credenciais que incluem logins, senhas e que podem dar acesso a registros físicos, dispositivos médicos e equipamentos de escritório.

Outras prioridades?

Global e historicamente, o serviço de inteligência de ameaças na área da saúde é manual e demorado: o principal objetivo de um hospital é o cuidado com o paciente e é exatamente aí que a maior parte dos recursos são investidos. Os investimentos na cibersegurança hospitalar são tratados como prioridade secundária.

Abaixo a Trend Micro pontua as principais razões para a defasagem na cibersegurança do sistema healthcare:

Credenciais padrão

Apesar de requisitarem autenticação para acesso, a grande maioria dos dispositivos médicos estudados pela Trend Micro, podem ser explorados para que o atacante tenha sucesso em seu ataque: foram encontrados sistemas com senha fraca ou usuários e senhas definidos pelo fabricante do equipamento (neste caso, nem o próprio administrador do dispositivo pode alterar estes dados) e sistemas sem atualização (o que permite exploração de vulnerabilidades conhecidas).

Política de cibersegurança

Os profissionais que acessam computadores hospitalares e equipamentos de diagnóstico (médicos, enfermeiros e técnicos), circulam regularmente pelo hospital. Isto dificulta muito a incorporação de políticas de cibersegurança e procedimentos de autenticação, especialmente se tais políticas atrapalharem as operações diárias;

Ciberataques na indústria healhtcare: vetores de ataques mais comuns

Custo de manutenção

Equipamentos de diagnóstico são extremamente caros e os hospitais não podem custear que eles fiquem offline por longos períodos para manutenção. Em alguns casos, modificar as configurações do dispositivo médico ou atualizar o sistema operacional, tornarão inválidas a certificação, a garantia e a cobertura do dispositivo, assim, os dispositivos médicos permanecem intocados;

Atendimento exclusivo

Nem todos os hospitais têm uma equipe de cibersegurança exclusiva. Na maioria dos hospitais, a equipe de TI assume as duas tarefas: investigam e eliminam os incidentes de ciberataque, bem como fornecem serviços gerais de TI para o hospital. Este modelo tem a grande desvantagem da má distribuição de recursos para ambas funções.

É necessário que os hospitais sejam abastecidos por uma rede de abastecimento robusta para garantir a continuidade dos serviços aos pacientes e, por isso, a proteção às redes hospitalares e, do setor de saúde como um todo, contra ciberataques tornou-se uma necessidade crítica.

Seta para cima
Mais lidas
Carreira

Como construir um bom networking?

8 anos atrás

1
Computerworld Brasil

Lucro e receita da Microsoft crescem, impulsionados pelo negócio de nuvem

9 anos atrás

2
Notícias

São Paulo distribui 500 mil kits de TV digital

9 anos atrás

3
Notícias

Senior e Nimbi se unem para fornecer eficiência para cadeia de suprimentos

8 anos atrás

4
Notícias

Grupo Vigorito aumenta em 40% agendamentos de oficinas com uso de CRM

9 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1
segurança virtual hospitais

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

5 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

5 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

5 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

5 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados