A indústria de saúde ao longo dos últimos anos vem convergindo para um cenário de conectividade dos equipamentos médicos e aumento do volume de entrada de dados e relatórios, assim como na melhora da apuração dessas informações. Ao mesmo tempo, existe uma tendência na incorporação dos dispositivos móveis dos clientes, incluindo wearables como pulseiras fitness, de forma que a indústria possa monitorar melhor a saúde dos pacientes e melhorar os tratamentos oferecidos.

De acordo com a Cynerio, uma consultoria americana especializada no setor de saúde, o número estimado de dispositivos médicos conectados beira os 10 bilhões. Com expectativa desse número aumentar 5 vezes nos próximos 10 anos.

Já os wearables das melhores fabricantes como Apple e Fitbit passaram a incorporar mais sensores e melhoraram seus algoritmos, passando a ter acesso a histórico de dados, melhorando ainda mais o acompanhamento da saúde do usuário. Contudo, conectar esses dispositivos às redes vêm com um custo alto em termos de riscos de segurança.

 

O Cenário de Ameaças

Com o número de dispositivos IoT sendo conectados e usados em hospitais, a superfície de exposição aumenta e muito. Esses dispositivos variam desde grandes máquinas de ressonância até bombas de insulina. Em conjunto com o aumento da superfície, é importante lembrar que os usuários de um hospital em geral não estão muito preocupados com a cibersegurança, a prioridade da equipe de TI é “deixar tudo funcionando, sempre”.

De acordo com um estudo feito pela HIMSS em 2017, 53% das empresas do setor de saúde e 43% dos fabricantes de dispositivos de saúde não testam seus equipamentos em questões de segurança, e poucos estão fazendo algo contra a possibilidade de serem atacados.

Ao passo em que temos essa perceptível falta de preocupação por parte dos fabricantes de dispositivos, a Frost & Sullivan revelou em pesquisa que 75% das empresas da área de saúde já sofreram um incidente de cibersegurança.

Por fim, para complementar esse cenário sombrio, uma pesquisa da Corero Network Security realizada no mercado negro de informações concluiu que os dados de pacientes são avaliados cerca de 10 vezes mais do que dados de cartões de crédito.