A cibersegurança para a saúde e o papel do CISO

Por: Luciana Cartocci, Diretora Executiva da Teleinfo Soluções

Hospitais inteligentes conectam dispositivos médicos, equipamentos de monitoramento, sistemas de informações de saúde e até mesmo vestíveis dos pacientes em uma rede interconectada. Dados em tempo real facilitam diagnósticos mais precisos, tratamentos personalizados e uma abordagem mais eficiente na prestação de cuidados de saúde.

No entanto, essa conectividade também traz o risco de vulnerabilidades cibernéticas. Dispositivos IoT e sistemas conectados à internet tornam-se alvos de ataques cibernéticos, resultando em roubo de informações médicas confidenciais, interrupção de serviços ou até mesmo a possibilidade de manipulação maliciosa dos dispositivos, colocando em risco a segurança dos pacientes.

À medida que o setor avança, é essencial que as organizações de saúde continuem a se adaptar e implementar soluções inovadoras para garantir a proteção dos dados dos pacientes e a integridade dos sistemas de saúde.Na última edição do HIMSS, um dos destaques, no que se refere à segurança da informação, foi que o tema está sendo tratado como gerenciamento de emergência. Segundo especialistas, em diversos painéis, os diretores de segurança da informação (CISOs) são acionados apenas nos resultados realmente desastrosos, mas que a necessidade é que tudo a ser feito precisa ter o CISO na mesa.

Os gestores foram enfáticos ao afirmar que tudo o que você faz precisa ter uma avaliação de segurança, você precisa ter essa pessoa na mesa, pois você quer ter certeza de que está tirando o máximo de risco possível da organização. Os diretores de segurança da informação (CISOs) devem ter um lugar na mesa dos executivos.

Resumo em quatro principais temas os destaques do evento para a área de cibersegurança:

Aumento da conscientização sobre ameaças cibernéticas:

No HIMSS 2023, ficou evidente que a conscientização sobre as ameaças cibernéticas na área da saúde está crescendo rapidamente. Com a proliferação de ataques cibernéticos direcionados a instituições de saúde e a importância crítica dos dados dos pacientes, os profissionais de saúde estão se tornando mais proativos na adoção de medidas de segurança robustas. As palestras e workshops destacaram a necessidade de uma cultura de segurança cibernética, envolvendo todos os níveis das organizações de saúde e promovendo a educação e treinamento contínuos para enfrentar as ameaças em constante evolução.

Proteção de dispositivos médicos conectados:

A Internet das Coisas (IoT) está transformando o setor da saúde, com dispositivos médicos conectados sendo amplamente utilizados para melhorar os cuidados e a eficiência operacional. No entanto, a segurança desses dispositivos é uma preocupação crescente. O mercado já conta com soluções inovadoras para proteger os dispositivos médicos contra ataques cibernéticos. Isso incluiu o uso de criptografia de ponta a ponta, autenticação forte e monitoramento contínuo para identificar comportamentos suspeitos. Além disso, houve discussões sobre a importância da colaboração entre fabricantes de dispositivos, fornecedores de serviços de saúde e especialistas em segurança cibernética para garantir a segurança desses dispositivos.

Inteligência Artificial (IA) e aprendizado de máquina para detecção de ameaças:

A IA e o aprendizado de máquina estão se tornando ferramentas poderosas na detecção e prevenção de ataques cibernéticos. Houve no evento uma ênfase significativa no uso dessas tecnologias para fortalecer a segurança cibernética na saúde. Os palestrantes destacaram como a IA pode analisar grandes volumes de dados em tempo real, identificar padrões e anomalias suspeitas, e tomar medidas imediatas para conter potenciais ameaças. Além disso, foram discutidos os benefícios de algoritmos de aprendizado de máquina para o aprimoramento contínuo das defesas cibernéticas e a adaptação às novas formas de ataques.

Colaboração e compartilhamento de informações de segurança:

A colaboração entre organizações de saúde e a troca de informações de segurança têm se mostrado fundamentais na prevenção de ataques cibernéticos. Especialistas enfatizam a importância de uma abordagem colaborativa para combater as ameaças. Isso inclui o compartilhamento de inteligência sobre ameaças, melhores práticas de segurança e incidentes de segurança em tempo real entre organizações de saúde. A implementação de plataformas seguras para o compartilhamento dessas informações foi destacada como uma estratégia essencial para fortalecer a resiliência cibernética em todo o setor.