Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
O que a marca de confiança cibernética dos EUA significa para a segurança da IoT na área da saúde
Fonte: Getty Images
10 de agosto de 2023 - Em julho de 2023, a administração Biden-Harris anunciou a criação do US Cyber Trust Mark, um programa de rotulagem de segurança cibernética para dispositivos de Internet das Coisas (IoT) para ajudar os consumidores a fazer compras informadas e com a segurança em mente.
Proposto pela presidente da Comissão Federal de Comunicações (FCC), Jessica Rosenworcel, o US Cyber Trust Mark visa fornecer garantias de segurança cibernética para dispositivos IoT de consumo, desde refrigeradores inteligentes a televisões inteligentes, sistemas de controle climático e rastreadores de fitness.
Embora o programa ainda esteja em seus estágios iniciais, os especialistas em IoT já têm previsões sobre como essa marca de confiança poderia ser expandida e aplicada a uma variedade de produtos, incluindo dispositivos de Internet de Coisas Médicas (IoMT).
“Em primeiro lugar, a marca de confiança cibernética dos EUA mostra um papel mais ativo do governo na aplicação dos padrões de segurança cibernética para dispositivos IoT”, disse Shankar Somasundaram, CEO da Asimily, à HealthITSecurity. “Isso é importante – e certamente é um bom presságio para o futuro da indústria.”
O tempo dirá como o programa Cyber Trust Mark dos EUA afetará as compras dos consumidores e das empresas e como informará as regulamentações futuras no espaço IoT e IoMT. Mas, a partir de agora, os especialistas em IoT na área de saúde estão esperançosos de que este seja um passo na direção certa.
“Os dispositivos inteligentes tornam a nossa vida mais fácil e eficiente, desde permitir-nos verificar quem está à porta quando estamos fora até ajudar-nos a controlar a nossa saúde, ajustar remotamente o termóstato para poupar energia, trabalhar a partir de casa de forma mais eficiente, e muito mais”, disse Rosenworcel em comunicado à imprensa que acompanha a proposta. “Mas o aumento da interconexão também traz maiores riscos de segurança e privacidade.”
Vulnerabilidades de segurança cibernética não verificadas em dispositivos IoT podem fornecer aos agentes de ameaças pontos de entrada de rede fáceis. As organizações de todos os sectores enfrentaram um aumento nas exposições à cibersegurança à medida que a interconectividade aumenta, o que as levou a intensificar programas de gestão de vulnerabilidades para gerir milhares de dispositivos ligados à Internet de uma só vez.
Do lado do consumidor, os dispositivos inteligentes usados em casa também podem estar sujeitos a riscos cibernéticos, sugeriu a FCC.
Tal como o programa Energy Star oferece garantias sobre aparelhos energeticamente eficientes, a marca US Cyber Trust Mark apareceria em dispositivos que cumprissem padrões de segurança amplamente aceites estabelecidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).
Com uma rápida olhada no logotipo Cyber Trust Mark em um dispositivo, os consumidores teriam o poder de tomar decisões de compra sem sacrificar a segurança. A marca sinalizará aos consumidores que o dispositivo atende a critérios selecionados de segurança cibernética baseados no NIST, envolvendo senhas padrão fortes, atualizações de software e recursos de detecção de incidentes.
Além disso, a FCC pretende aproveitar os códigos QR para os ligar a um registo nacional de dispositivos certificados, permitindo aos consumidores comparar e contrastar a segurança cibernética de vários dispositivos.
Este desenvolvimento chega apenas alguns meses depois que o Omnibus foi sancionado, exigindo que os fabricantes de dispositivos médicos forneçam certas informações de segurança cibernética ao FDA em seus envios de dispositivos pré-comercialização. A regra entra em vigor em 1º de outubro e é amplamente vista como uma vitória para aqueles que defendem o aumento da segurança dos dispositivos médicos.
Somasundaram expressou esperança de que a marca de confiança cibernética dos EUA contribua de forma semelhante para uma maior confiança do mercado em dispositivos IoT e IoMT, à medida que o governo federal trabalha para simplificar os processos de garantia de segurança para dispositivos inteligentes.
“Para ser claro, o programa Cyber Trust Mark será inicialmente voltado para a rotulagem de dispositivos de consumo. Deve abranger dispositivos de saúde domésticos, permitindo que os consumidores se sintam mais seguros na utilização de dispositivos e equipamentos médicos conectados à Internet”, observou Somasundaram.
“No entanto, à medida que o governo elabora os detalhes e à medida que o programa evolui após a sua implementação inicial, acredito que outros dispositivos críticos como o IoMT também veriam alguma forma de certificação.”