A segurança da IoT é crucial para proteger as informações de saúde protegidas (PHI) e reduzir as vulnerabilidades em qualquer ambiente de saúde, observou o HC3 em uma nota
Em sua última nota de analista, o Centro de Coordenação de Segurança Cibernética do HHS Health Sector (HC3) descreveu os riscos de segurança e as táticas de mitigação da Internet das Coisas (IoT).
“Hoje, existem cerca de 7 bilhões de dispositivos conectados por meio da IoT e estima-se que os dispositivos que usam essa tecnologia aumentarão mais 20 bilhões até 2025. Embora a IoT já exista há algum tempo, os avanços na tecnologia a tornaram mais prática e acessível.” explica HC3.
À medida que a saúde se torna cada vez mais interconectada, os dispositivos IoT se tornam cruciais para os fluxos de trabalho e funcionalidade. Mas com essas melhorias vêm riscos de segurança significativos. Um relatório recente da SonicWall observou um aumento de 123% no volume de ataques de malware de IoT na área da saúde.
Qualquer dispositivo conectado à Internet tem o potencial de ser vulnerável a ataques cibernéticos, enfatizou a nota.
“Além disso, adicionar IoT a uma organização pode aumentar a superfície de ataque na qual uma empresa pode ficar vulnerável se a rede não for seccionada em zonas seguras”, continuou HC3.
“Como todos os objetos conectados à Internet, existem maneiras de ajudar a proteger esses dispositivos, desde uma boa segurança física até a garantia de que o firmware seja atualizado regularmente.”
Os tipos comuns de ataque de IoT incluem ataques distribuídos de negação de serviço (DDoS), ataques man-in-the-middle e ataques de força bruta.
Os ataques DDoS podem inundar a rede de uma vítima com tráfego, tornando os recursos de rede inutilizáveis e fornecendo uma distração para que os agentes de ameaças possam implantar malware em outros lugares da rede da vítima.
Ataques MITM
Man in the middle é um tipo de ataque virtual onde o criminoso intercepta a comunicação entre as partes, como uma interceptação entre um usuário e um site, uma rede social ou até mesmo um serviço de e-mail usando essas informações para roubar ou alterar dados.
Os ataques de espionagem dependem de comunicações de rede não seguras e ocorrem quando um invasor exclui, intercepta ou modifica dados transmitidos entre dispositivos. Os atores de ameaças também são conhecidos por executar ataques de força bruta para obter acesso à rede quando as senhas dos dispositivos IoT não são alteradas.
O HC3 forneceu várias dicas e táticas para dispositivos IoT de segurança, que ajudarão as organizações a proteger todo o seu sistema. A nota do analista primeiro recomendou que as organizações alterassem as configurações padrão do roteador.
“A maioria das pessoas não renomeia seus roteadores e mantém as configurações padrão do fabricante”, explica a nota.
“Certifique-se de alterar as configurações de privacidade e segurança em novos dispositivos. Essas configurações geralmente beneficiam mais os fabricantes do que o usuário.”
Além disso, as organizações devem sempre escolher senhas fortes e exclusivas para cada dispositivo e manter o software e o firmware atualizados, corrigindo novas vulnerabilidades à medida que surgem.
A HC3 também pediu às organizações que evitem o uso do Universal Pug and Play (UPnP), pois facilita a rede de dispositivos sem configuração adicional.
As organizações também foram fortemente encorajadas a implementar um modelo de segurança de Zero Trust, em que se assume que nada dentro ou fora da rede pode ser confiável.
Os modelos de Zero Trust, confiança zero podem ser extremamente eficazes quando os administradores conseguem limitar a quantidade de pessoas que precisam de acesso a determinados recursos.
Por fim, o HC3 instou as organizações de saúde a implementar a segmentação de rede para impedir a disseminação de malware e isolar dispositivos IoT de outros equipamentos de TI.
Sobre HC3 – A missão do Departamento de Saúde e Serviços Humanos dos EUA (HHS) é melhorar a saúde e o bem-estar de todos os americanos, fornecendo serviços humanos e de saúde eficazes e promovendo avanços sólidos e sustentados nas ciências subjacentes à medicina, saúde pública, e serviços sociais.
Fonte: Healthitsecurity
Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!
- Connect Day 2024: Grupo Vivhas reúne parceiros para promover inovação na saúde
- A IA Fica Rosa: A Infraestrutura Crítica Conduzindo a Luta Contra o Câncer de Mama
- O poder da IA na medicina de precisão
- Regulação da IA nas atividades de saúde no Brasil
- Connect Day 2024 traz importantes temas ligados ao setor de saúde, como Inteligência Artificial, interoperabilidade e data insights