Compreendendo a importância da segurança da IoMT

A Internet das Coisas Médicas (IoMT, na sigla em inglês) é uma rede de dispositivos e sistemas conectados à internet que coletam, retransmitem e analisam dados de saúde. Ao oferecer monitoramento remoto e outras novas metodologias de atendimento, ela ajuda os profissionais de saúde a fornecer um atendimento mais eficaz e ágil aos pacientes.

Alguns dispositivos de IoMT importantes incluem:

• Dispositivos vestíveis, como rastreadores de atividade física, monitores de oxigênio no sangue e monitores de glicose, que coletam e transmitem informações sobre a saúde dos pacientes
• Sistemas de imagem inteligentes, como scanners de ressonância magnética e tomografia computadorizada, que armazenam e compartilham imagens médicas com especialistas para permitir diagnósticos mais rápidos
• Instrumentos cirúrgicos conectados, como sistemas de cirurgia robótica e outras ferramentas para uso em procedimentos que exigem extrema precisão
• Sistemas de monitoramento de pacientes, como monitores cardíacos e outros dispositivos de IoMT, usados em UTIs para fornecer atualizações em tempo real sobre os sinais vitais dos pacientes
• Bombas de infusão, ventiladores e outros dispositivos que administram medicamentos ou mantêm a vida, conectados a redes hospitalares em geral

Embora os dispositivos de IoMT ofereçam benefícios incríveis, cada dispositivo também representa um ponto de entrada potencial para ataques. O setor de saúde já é um alvo atraente, especialmente para ransomware. Os dados médicos alcançam preços elevados no mercado negro, e a natureza sigilosa e frequentemente urgente da prestação de cuidados significa que os provedores de saúde não podem tolerar interrupções.

Muitos sistemas de IoMT são vulneráveis simplesmente porque não foram construídos com a segurança em mente. Problemas comuns incluem:

• Mecanismos de autenticação fracos: com o roubo de credenciais ainda sendo o principal vetor de ataque em todo o mundo, o simples login com nome de usuário e senha não é suficiente para impedir acessos não autorizados.
• Criptografia limitada: muitos dispositivos de IoMT, especialmente aqueles com recursos limitados, como dispositivos vestíveis, não criptografam dados sigilosos do paciente em trânsito ou em repouso, deixando-os expostos.
• Software e firmware desatualizados: devido aos altos requisitos de disponibilidade que tornam a atualização de alguns sistemas difícil ou até mesmo impossível, muitos dispositivos de IoMT apresentam falhas de segurança não corrigidas.
• Redes planas tradicionais: em uma rede que não possui microsegmentação eficaz e controles de acesso de privilégio mínimo, um dispositivo comprometido pode infectar rapidamente todo o ambiente.

Os ataques de ransomware contra o setor de saúde aumentaram quase 1.200% entre 2022 e 2024, colocando o setor entre os três principais alvos desse tipo de ataque. O setor de saúde é um alvo popular porque os riscos são altos, e os criminosos sabem disso.

O que os criminosos têm a ganhar?

A principal motivação dos agentes maliciosos para ataques contra o setor de saúde é o lucro. Um único registro médico pode ser vendido na dark web por US$ 250 e, segundo algumas estimativas, por até US$ 1.000. Os compradores podem usar os dados pessoais extensos contidos nesses documentos para executar roubo de identidade, fraude de seguros e muito mais.

Em comparação, um conjunto de dados de cartão de crédito pode ser vendido por valores entre US$ 10 e US$ 240, segundo a Experian. E como o setor financeiro geralmente possui orçamentos maiores, regulamentações de privacidade de dados mais rigorosas e segurança mais moderna do que o setor de saúde, os ataques têm menor probabilidade de sucesso.

O que as vítimas têm a perder?

Os prestadores de serviços de saúde que são vítimas de violações de dados perdem muito mais do que apenas os dados. Em 2024, o custo médio global de uma violação de dados na área da saúde foi de US$ 9,77 milhões, aproximadamente o dobro da média de todos os outros setores. Multas regulatórias, indenizações judiciais, pagamentos de resgate e perda da confiança dos pacientes podem aumentar esse valor, que muitas vezes continua a crescer. Por exemplo, a violação da Change Healthcare em 2024, estimada em US$ 2,5 bilhões até outubro de 2024, havia aumentado para US$ 3,1 bilhões em janeiro de 2025.

Os atacantes exploram vulnerabilidades abertas na IoMT para lançar diversos tipos de ataques, como:

• Ransomware: os atacantes criptografam dados sigilosos de pacientes e os mantêm como reféns, exigindo resgate. Em ataques de ransomware de dupla extorsão, os criminosos criptografam e exfiltram (roubam) dados para pressionar ainda mais as vítimas.
• Ataques de negação de serviço distribuídos (DDoS): os atacantes sobrecarregam a IoMT ou redes conectadas com tráfego malicioso para tornar o serviço mais lento ou interrompê-lo. Em ambientes hospitalares críticos, os ataques DDoS podem levar a uma interrupção sistêmica generalizada.
• Ameaças persistentes avançadas (APTs): ataques coordenados e de longo prazo podem ter como alvo dispositivos de IoMT e suas redes conectadas para roubar dados furtivamente ou estabelecer acesso por meio de portas traseiras para lançar ataques contínuos ao longo do tempo.
• Ataques do tipo "Man-in-the-middle" (MiTM): os atacantes interceptam e manipulam as comunicações entre dispositivos de IoMT e suas redes. Eles podem coletar ou alterar dados sigilosos, ou até mesmo injetar comandos maliciosos para explorar dispositivos médicos.
• Apropriação de dispositivos: agentes maliciosos podem explorar vulnerabilidades na Internet das Coisas Médicas (IoMT) para obter controle e adulterar os dispositivos. Pesquisadores encontraram vulnerabilidades em dispositivos como marca-passos, bombas de insulina e outros, com consequências potencialmente fatais.

A arquitetura zero trust oferece uma maneira poderosa de proteger a IoMT contra ameaças em constante evolução. A estrutura verifica continuamente cada usuário, dispositivo e conexão antes de permitir o acesso, reduzindo vulnerabilidades e mantendo os sistemas de saúde operacionais e seguros.

A abordagem zero trust fortalece a segurança da IoMT por meio de:

• Monitoramento de dispositivos, garantindo que os dispositivos médicos se comuniquem apenas com os sites exigidos pelo fornecedor. Comunicações suspeitas ou não autorizadas são bloqueadas e um alerta de segurança é gerado instantaneamente, reduzindo significativamente a capacidade dos invasores de usar dispositivos de IoMT como pontos de entrada na rede.
• Acesso de privilégio mínimo, limitando o acesso de uma entidade apenas ao mínimo necessário para desempenhar sua função. Por exemplo, fornecedores terceirizados só podem interagir com os dispositivos aos quais estão prestando assistência técnica, impedindo o acesso não autorizado a sistemas gerais.
• Políticas sensíveis ao contexto, que utilizam dados em tempo real, como localização e nível de segurança do dispositivo, para ajustar permissões dinamicamente e bloquear ações de alto risco.

As inovações em IA e aprendizado de máquina podem tornar a política zero trust ainda mais eficaz. As ferramentas de IA/ML analisam os comportamentos normais do tráfego para detectar anomalias e automatizar respostas, melhorando continuamente as políticas de segurança. Elas também podem aplicar segmentação para garantir que os dispositivos de IoMT operem apenas em subdomínios específicos, limitando o potencial de movimentação lateral.

Em conjunto, a tecnologia zero trust e a IA oferecem uma solução adaptativa para tornar os ambientes de IoMT mais seguros e resilientes.

A Zscaler ajuda organizações de saúde a proteger seus sistemas, dispositivos e dados com a plataforma Zscaler Zero Trust Exchange™. Ao manter os usuários fora da rede de saúde e aplicar uma segmentação granular de dispositivos, a plataforma permite que os provedores de saúde:

• Impeçam ataques de ransomware: garanta que dispositivos e aplicativos nunca sejam expostos à internet, tornando-os efetivamente invisíveis para os invasores.
• Aprimorem a segurança da telemedicina e da IoMT: garanta a segurança do uso de dispositivos de IoMT para atendimento presencial, monitoramento e telemedicina, protegendo os dados sigilosos dos pacientes em qualquer conexão.
• Ofereçam suporte à conformidade: simplifique a conformidade com regulamentações como HIPAA, HITECH e outras, criptografando todos os dados e inspecionando o tráfego em busca de ameaças ou perda de dados.
• Priorizem o atendimento ao paciente: elimine ferramentas de segurança obsoletas para que sua equipe possa se concentrar em proporcionar melhores resultados aos pacientes, em vez de se preocupar com riscos cibernéticos.