É sabido que, assim como os dispositivos IoT, a Internet of Medical Things (IoMT) para o setor de saúde representa riscos à  segurança. Geralmente com vulnerabilidades, muitos dispositivos IoMT são executados em sistemas operacionais legados, os patches são difí­ceis de aplicar a criptografia necessária na comunicação. Além disso, as soluções de segurança IoT e IoMT existentes carecem de qualquer prevenção ou aplicação embutida, empregam métodos desatualizados de descoberta baseados em assinatura para visibilidade e possuem implementações complexas e lentas que dependem de integrações para fornecer qualquer forma de segurança.

Com tudo isso dito, uma das principais desvantagens da IoT na área de saúde é a falta de segurança no design, deixando a responsabilidade de proteger os dispositivos médicos nas mãos das equipes de segurança. Ameaças cibernéticas, como a campanha de ransomware TrickBot, identificaram a súde como um alvo principal, levantando preocupações em torno da IoMT.

◦ Combinar dispositivos de TI e IoT na mesma rede permite que o malware se espalhe dos computadores dos usuários para dispositivos IoT vulneráveis ou  vice-versa, tornando mais fácil para os invasores se moverem lateralmente na rede.

◦ Uma prática recomendada para segmentar a rede é basear-se no tipo de dispositivo médico, ní­veis de ameaça, padrões de uso e outras características de perfil de dispositivo usando configurações de VLAN ou polí­ticas de firewall e prestando atenção extra às comunicações norte-sul (redes internas e externas).

◦ Ataques sofisticados de TI procuram dispositivos médicos para explorar pontos fracos conhecidos e obter acesso a identidades de pacientes não criptografadas em IoMT ou outros dados corporativos e, às vezes, para lucro monetário via ransomware.

◦ A lacuna entre as melhores práticas de segurança de IoMT, OT e TI permite ataques aos quais a TI estaria imune. Paralelamente, com a microssegmentação básica, as equipes de rede podem segmentar ainda mais os dispositivos IoT por ní­vel de segurança - por exemplo, separando aqueles em execução em um sistema operacional em fim de vida daqueles com patches de segurança atualizados.

◦ Devido ao ní­vel de patch geralmente baixo dos ativos IoMT, os ataques mais frequentes são explorações por meio de vulnerabilidades conhecidas e ataques de senha usando senhas de dispositivo padrão.

◦ Uma prática recomendada para reduzir alertas é definir uma linha de base para comportamentos normais de dispositivos confiáveis e monitorá-los de perto para quaisquer comportamentos anômalos. Além disso, a implementação de processos para modificar as credenciais do fornecedor padrão na implantação do dispositivo e monitoramento para rede fora de banda, IP ou varreduras de porta, também pode ajudar na redução da superfície de ataque.

Por mais prejudiciais que possam ser essas atividades cibernéticas, elas são a ponta do iceberg. Os incidentes de segurança cibernética tendem a aumentar e se tornar mais sofisticados à medida que o mundo continua lutando contra a crise do COVID-19 e suas consequências. As organizações de saúde precisam abordar de forma proativa os desafios de segurança da IoMT.

A etapa mais básica para proteger a IoMT começa com a obtenção de visibilidade confiável e classificação de todos os dispositivos IoMT em redes hospitalares, data centers, terminais, clí­nicas remotas e ativos móveis. Ao fazer isso, as equipes de TI da área de saúde terão o poder de adotar uma abordagem proativa de "prevenção em primeiro lugar", em vez de uma abordagem reativa de "somente alerta" para manter os dispositivos médicos protegidos de ameaças potenciais.

--