Dados pessoais dos pacientes impulsionam ataques informáticos à indústria médica

Dados pessoais do paciente e as suas informações de saúde estão na base dos ataques à indústria médica.
Security-New-02

Segundo a Kaspersky Lab, o auge tecnológico na medicina não só implicou a transição de instituições de saúde para sistemas de processamento de informação, mas também originou a criação de novos tipos de equipamentos médicos e dispositivos pessoais com capacidade de interagir com os sistemas e redes clássicas.

Isto significa que as ameaças tradicionais podem também alcançar os sistemas de saúde, de acordo com o relatório da Kaspersky Lab.

Os dados pessoais do paciente e as suas informações de saúde estão na base dos ataques à indústria médica. Para avaliar a segurança destes dados, é necessário, em primeiro lugar, identificar os pontos na infraestrutura das instituições médicas que possam acumular dados médicos ou que possam ser utilizados por um hacker.

Estes pontos podem ser agrupados em sistemas informáticos (servidores, estações de trabalho, etc.) da rede informática da instituição médica que possam estar conectados à Internet; equipas médicas que não são pontos de rede mas que estão conectadas a uma estação de trabalho (por exemplo, mediante USB); dispositivos móveis do paciente; e sistemas de informação acessíveis através de Wi-Fi e Bluetooth.

As instituições médicas utilizam sistemas automáticos de armazenamento de dados médicos (SHMD). A infraestrutura destes sistemas pode incluir diversos componentes de hardware e software que se podem combinar numa rede de armazenamento de informação e que, de uma forma ou de outra, é acessível a partir da Internet.

Uma característica distintiva destes sistemas é a utilização de uma interface Web na sua administração, que pode conter vulnerabilidades e que um hacker pode utilizar para obter acesso a informações e processos valiosos.

Segundo a Kaspersky Lab, não deve ser esquecido que, além dos possíveis pontos de entrada, o hacker tem outros que não estão directamente relacionados com os sistemas de saúde, mas que se encontram na mesma infraestrutura que os dados médicos, como, por exemplo, qualquer tipo de servidor, hotspots de Wi-Fi, impressoras, sistemas de videovigilância e controladores SCADA.

A Kaspersky Lab recomenda excluir o acesso externo a todos os sistemas de informação que processem os dados médicos e outras informações sobre os pacientes; criar um servidor separado para a equipa médica que utiliza uma estação de trabalho, cujos parâmetros possam ser modificados a partir desta (ou de forma remota); e alterar as palavras-passe predefinidas e configuradas nos ecrãs de início de sessão dos sistemas de atendimento médico e eliminar as contas desnecessárias da base de dados (por exemplo, as contas de teste).

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Sem comentários

Deixe um comentário

*

*

Publicidade

RELACIONADOS