Como em tudo o que se relaciona com os dispositivos ditos inteligentes, também no caso da medicina existem vulnerabilidades de segurança que podem ser exploradas, com consequências potencialmente graves para os utentes e para as instituições de saúde. Estas têm de saber proteger-se.

 

Artigo da responsabilidade de Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia

 

Nos últimos anos, os dados médicos têm vindo a migrar, ainda que lentamente, do papel para a infraestrutura digital das instituições médicas. Hoje, estes dados encontram-se dispersos por bancos de dados, portais, equipamentos médicos, etc. Em alguns casos, a segurança da infraestrutura de rede das organizações é negligenciada e os recursos que processam a informação médica são acessíveis a partir de fontes externas, como se viu no ataque de ransomware a um hospital de Los Angeles e pelo WannaCry que colocou em baixo todo o sistema de saúde do Reino Unido.

Os resultados de uma investigação recente da Kaspersky Lab mostraram que este é o momento de analisar com mais detalhe o tema da segurança. Mas mais do que isso, sabemos agora que é fundamental que os especialistas de TI, responsáveis pelas infraestruturas médicas, tenham perfeita consciência dos riscos existentes e percebam na prática como os podem prever e solucionar.

Ameaças graves e assustadoras

Na medicina, um diagnóstico incorreto é o primeiro passo para um resultado indesejado e, por vezes, fatal. Também o serviço de segurança e proteção de dados neste setor pode ter consequências mais sérias do que possa parecer à primeira vista. O cenário mais fácil de identificar, que diz respeito ao roubo e revenda dos dados médicos no mercado negro, não parece tão grave e assustador quando comparado com a possibilidade de os dados de um diagnóstico serem alterados por hackers.

Independentemente das suas motivações (extorquir dinheiro aos proprietários de hospitais ou dirigir ataques específicos a utentes), o resultado nunca traz nada de positivo para os pacientes, já que com dados incorretos o médico pode facilmente prescrever um tratamento errado. E mesmo que a troca dos dados seja detetada a tempo, o funcionamento normal da instituição médica é sempre afetado, levando a que todas as informações armazenadas em equipamentos possam ficar comprometidas.

Leia o artigo completo na edição de janeiro 2018 (nº 279)