As descobertas não significam necessariamente que 83% dos dispositivos médicos de imagem estão em risco imediato de ataque. É possível gerenciar o risco, certificando-se de que os dispositivos vulneráveis não sejam expostos à Internet aberta, estejam protegidos por um firewall e estejam em uma parte contida em uma rede que possa ser monitorada quanto a atividades e acessos incomuns. Mas essas medidas exigem planejamento e, com tantos dispositivos de imagens médicas à espreita em organizações de saúde em todo o mundo - e tantos expostos por sistemas operacionais antigos - são grandes as chances de que nem todos estejam adequadamente protegidos.
"O Windows 7 é um sistema operacional estável para muitas pessoas há muito tempo e é isso que as pessoas procuram quando constroem um dispositivo IoT", diz Ryan Olson, vice-presidente de inteligência de ameaças da empresa de segurança corporativa Palo Alto. Redes, que produziu a pesquisa. "É que, eventualmente, os sistemas operacionais ficam sem suporte. O Windows 7 está no mercado há muito tempo e as pessoas sabem que isso está chegando há algum tempo, mas atualizar os dispositivos IoT em geral, incluindo dispositivos médicos IoT, é um desafio para um muitas organizações ".
Pesquisadores da Palo Alto Networks encontraram indícios de que os profissionais de saúde estão cada vez mais conscientes da necessidade de separar dispositivos médicos de outros computadores nas redes de saúde - uma tendência promissora. Eles descobriram que apenas 12% dos hospitais mantinham um número significativo de sub-redes para separar dispositivos em 2017, mas que 44% estavam fazendo isso em 2019. Olson enfatiza, porém, que isso ainda significa a maioria dos hospitais, sem mencionar outros tipos de unidades de saúde, ainda precisam dar o passo. Sem ele, os atacantes com presença em uma rede de assistência médica poderiam acessar dispositivos de imagens médicas com bugs não corrigidos do sistema operacional e explorá-los para se aprofundar no sistema. Mesmo que o malware não atinja dispositivos médicos em particular, as vulnerabilidades do sistema operacional ainda colocam os dispositivos em risco de infecção por qualquer worm indiscriminado que infecta todos os tipos de computadores em rede.
Além das medidas de proteção que os prestadores de serviços de saúde podem adotar, os próprios fabricantes de dispositivos devem tomar medidas para mitigar os possíveis danos. Alguns podem projetar seus produtos para serem executados com segurança mesmo quando um sistema operacional perde suporte, mas, considerando o histórico geral da segurança da Internet das Coisas e da segurança de dispositivos médicos em particular, é improvável que muitos, ou mesmo a maioria dos fabricantes, tenham construído seus dispositivos com um dispositivo específico. plano de defesa.
E há também uma questão mais básica em jogo, diz Beau Woods, um membro da área de inovação em segurança cibernética do Atlantic Council, sem fins lucrativos. Mesmo quando seus sistemas operacionais são atuais e totalmente suportados, muitos dispositivos médicos nem recebem as atualizações disponíveis que poderiam estar recebendo. Sistemas operacionais aposentados apenas agravam o problema.
