A Saúde é um dos setores mais vulneráveis aos crimes cibernéticos e para garantir que os dados dos pacientes sejam protegidos, é vital que se tome medidas eficientes para aumentar as defesas de segurança digital. É pensando nisto que o Instituto Nacional de Padrões e Tecnologia (NIST) vem trabalhando em parceria com a DigiCert, Inc., fornecedora de soluções TLS/SSL, IoT e PKI, para reduzir as ameaças nos ecossistemas dos Sistema de Comunicação e Arquivamento de Imagens (PACS).
O NIST e a DigiCert se uniram após notarem uma falha mecânica em alguns sistemas PACS que deixava as redes mais vulneráveis aos crimes cibernéticos. Com o fenômeno da IoT (Internet das Coisas) usuários conectam seus dispositivos a diferentes redes, ampliando o surgimento de ameaças cibernéticas. Logo, se a segurança de um destes dispositivos estiver comprometida, dados e imagens de pacientes podem se perder ou serem manipulados, com consequências tão sérias quanto um diagnóstico errado.
“Como muitos desses fabricantes de dispositivos de ecossistemas PACS estão no setor há décadas, seus processos já estão estabelecidos. O problema é que nem todos contam com medidas de segurança cibernética, portanto é importante que eles sejam melhorados para impedir vazamento de dados de pacientes”, explica Mike Nelson, vice-presidente de segurança de IoT da DigiCert.
O NIST lançou um guia voltado às organizações de saúde para ajudá-las a implementar as melhores práticas de segurança em seus ecossistemas e a DigiCert contribuiu com a autenticação de conexões, garantindo assim ecossistemas PACS mais confiáveis. “Temos orgulho de fazer parte dessa iniciativa e pedimos às organizações que revejam e implementem o guia para tornar os seus sistemas mais seguros”, acrescenta Mike Nelson.
Fortalecer a cibersegurança no setor da saúde é essencial, um trabalho que deve ser feito por profissionais especializados e focados em segurança digital. O objetivo do guia NIST é fornecer assistência às organizações durante essa etapa e, assim, facilitar a implementação das medidas de segurança. O processo pode ser um pouco trabalhoso, mas ter dados e identidades de pacientes protegidos contra ataques em qualquer lugar do mundo, vale a pena.