Modat descobriu que mais de um milhão de dispositivos IoT de assistência médica e sistemas médicos conectados estão atualmente expostos on-line. Isso significa que registros médicos privados, incluindo varreduras detalhadas e informações pessoais do paciente, estão vazando para a Internet devido a falhas básicas de segurança.
Think about que você acabou de fazer uma varredura médica confidencial. Você assume que os resultados são privados, vistos apenas por você e seu médico. Mas e se suas informações de saúde mais sensíveis, desde uma varredura cerebral até os resultados dos exames de sangue, acabassem na Web aberta para estranhos verem?
A escala do problema é imensa. Os pesquisadores encontraram tudo, desde exames de ressonância magnética e raios-X até exames oftalmológicos e os resultados do trabalho de sangue. Muitas vezes, esses arquivos eram armazenados ao lado do nome do paciente e outros detalhes identificáveis, criando uma violação devastadora de privacidade.
Geograficamente, os 10 principais países Modat encontraram dispositivos IoT de assistência médica expostos e dados médicos subsequentes de foram:
- Estados Unidos (174k+)
- África do Sul (172k+)
- Austrália (111k+)
- Brasil (82k+)
- Alemanha (81k+)
- Irlanda (81k+)
- Grã -Bretanha (77k+)
- França (75k+)
- Suécia (74k+)
- Japão (48K+)
As consequências podem estar alterando a vida, deixando pessoas inocentes abertas a chantagem por uma condição de saúde ou fraude direcionada.
Isso não está acontecendo por causa de um ataque cibernético altamente avançado. Em muitos casos, o equipamento médico especializado está conectado à Web como parte padrão de sua configuração, mesmo quando não há necessidade de que seja, deixando o dispositivo e seus dados expostos.
Soufian El Yadmani, CEO da Modat, disse: “A pergunta que devemos fazer é: por que existem scanners de ressonância magnética com conectividade à Web que não têm medidas de segurança adequadas?
“O risco primário é a exposição desnecessária à rede. Esses sistemas médicos devem ser conectados apenas a redes seguras e configuradas adequadamente quando houver uma necessidade clínica legítima de acesso remoto”.
Esse problema é agravado por senhas fáceis de adivinhar definidas pelo fabricante que nunca são alteradas pela equipe de TI do hospital. Os pesquisadores encontraram senhas ainda em uso como ‘Admin’, ‘Demo’, ‘Secret’ e ‘123456’.
Finalmente, muitas instalações não aplicam atualizações básicas de segurança. Em um hospital movimentado, levar um sistema crítico offline para uma atualização pode parecer impossível, e o uso contínuo de sistemas herdados não suportados os deixa como alvos principais para os atacantes.
El Yadmani chama isso de “desafio significativo e difundido com implicações globais” e alerta que o perigo vai além de apenas ter dados roubados.
“Além do roubo de dados, a possibilidade de manipulação de dados representa preocupações ainda maiores”, disse ele. Think about o mal se alguém pudesse alterar seus registros médicos sem que ninguém saiba; potencialmente até aumentar as dosagens de medicamentos para quantidades inseguras.
Especialistas concordam que isso não é apenas um problema de TI; É um problema de segurança do paciente. Isso inclui a possibilidade de um único dispositivo exposto se tornar uma porta de entrada para um ataque de ransomware que desliga um hospital inteiro.
As instalações de saúde precisam adotar uma cultura de segurança proativa. Isso significa monitorar constantemente suas redes, manter um inventário detalhado de todos os dispositivos conectados e executar verificações regulares de segurança.
No closing, a proteção dos dados médicos digitais é tão crítica quanto garantir um teatro operacional estéril. É uma parte basic dos cuidados de saúde modernos.
(Foto por Alexander Sinn)
Veja também: Google sensorlm ai humaniza seus dados de saúde do smartwatch
Quer aprender sobre a IoT dos líderes da indústria? Confira IoT Tech Expo Ocorrendo em Amsterdã, Califórnia e Londres. O evento abrangente é co-localizado com outros eventos principais, incluindo Cyber Safety & Cloud ExpoAssim, Ai & Huge Knowledge ExpoAssim, Conferência de Automação InteligenteAssim, Expo de computação de bordae Semana de Transformação Digital.
Discover outros próximos eventos de tecnologia corporativa e webinars alimentados pela TechForge aqui.