Gerenciando riscos legados de dispositivos médicos, OT e IoT na área da saúde

Segurança de Endpoints, Governança e Gerenciamento de Riscos, Segurança da Internet das Coisas

Embora os riscos para a segurança dos pacientes decorrentes de vulnerabilidades de segurança não corrigidas em dispositivos médicos legados muitas vezes ganhem as manchetes, as entidades de saúde não devem subestimar os sérios riscos comerciais que envolvem outros equipamentos de IoT e OT mal protegidos usados ​​em seus ambientes, disse Mohammad Waqas, da empresa de segurança Armis.

Os riscos vão desde violações de privacidade de dados de pacientes até invasores que sequestram toda uma rede hospitalar, disse ele, citando um estudo recente da Armis (ver: Dispositivos conectados mais comuns que representam riscos para hospitais).

“Se um dispositivo na rede for comprometido… e um invasor assumir o controle dele, ele poderá facilmente girar e assumir o controle de dispositivos médicos, câmeras IP, sistemas de chamada de enfermeiras e sistemas de instalações”, disse ele. “É por isso que estamos vendo muito foco nas organizações de saúde que agora tentam seguir um projeto de segmentação, tentando dividir suas redes e protegê-las em pedaços menores”.

Nesta entrevista com o Information Security Media Group (ver link de áudio abaixo da foto), Waqas também discutiu:

Como principal arquiteto de soluções para saúde na Armis, Waqas ajuda organizações de saúde a proteger globalmente dispositivos médicos e de IoT não gerenciados. Ele tem mais de uma década de experiência no setor de segurança cibernética de saúde.