A maioria dos dispositivos de imagens médicas executa sistemas operacionais desatualizados


Você pensaria que as máquinas de mamografia, sistemas de radiologia e ultrassom manteriam a mais rígida higiene possível. Porém, novas pesquisas mostram que 83% dos dispositivos de imagens médicas são executados em sistemas operacionais tão antigos que não recebem mais nenhuma atualização de software.

Esse problema é endêmico para os dispositivos da Internet das Coisas em geral, muitos dos quais não são projetados para receber melhorias de software ou oferecem apenas um caminho complicado para isso. Mas os dispositivos médicos são uma categoria especialmente preocupante para o problema aparecer, especialmente quando o número de dispositivos com sistemas operacionais desatualizados aumenta 56% desde 2018. Você pode atribuir a maior parte desse aumento ao suporte final da Microsoft para o Windows 7 em janeiro. À medida que novas vulnerabilidades são encontradas no sistema operacional, qualquer dispositivo que ainda esteja em execução não receberá correções para elas.

As descobertas não significam necessariamente que 83% dos dispositivos médicos de imagem estão em risco imediato de ataque. É possível gerenciar o risco, certificando-se de que os dispositivos vulneráveis ​​não sejam expostos à Internet aberta, estejam protegidos por um firewall e estejam em uma parte contida em uma rede que possa ser monitorada quanto a atividades e acessos incomuns. Mas essas medidas exigem planejamento e, com tantos dispositivos de imagens médicas à espreita em organizações de saúde em todo o mundo – e tantos expostos por sistemas operacionais antigos – são grandes as chances de que nem todos estejam adequadamente protegidos.

“O Windows 7 é um sistema operacional estável para muitas pessoas há muito tempo e é isso que as pessoas procuram quando constroem um dispositivo IoT”, diz Ryan Olson, vice-presidente de inteligência de ameaças da empresa de segurança corporativa Palo Alto. Redes, que produziu a pesquisa. “É que, eventualmente, os sistemas operacionais ficam sem suporte. O Windows 7 está no mercado há muito tempo e as pessoas sabem que isso está chegando há algum tempo, mas atualizar os dispositivos IoT em geral, incluindo dispositivos médicos IoT, é um desafio para um muitas organizações “.

Pesquisadores da Palo Alto Networks encontraram indícios de que os profissionais de saúde estão cada vez mais conscientes da necessidade de separar dispositivos médicos de outros computadores nas redes de saúde – uma tendência promissora. Eles descobriram que apenas 12% dos hospitais mantinham um número significativo de sub-redes para separar dispositivos em 2017, mas que 44% estavam fazendo isso em 2019. Olson enfatiza, porém, que isso ainda significa a maioria dos hospitais, sem mencionar outros tipos de unidades de saúde, ainda precisam dar o passo. Sem ele, os atacantes com presença em uma rede de assistência médica poderiam acessar dispositivos de imagens médicas com bugs não corrigidos do sistema operacional e explorá-los para se aprofundar no sistema. Mesmo que o malware não atinja dispositivos médicos em particular, as vulnerabilidades do sistema operacional ainda colocam os dispositivos em risco de infecção por qualquer worm indiscriminado que infecta todos os tipos de computadores em rede.

Além das medidas de proteção que os prestadores de serviços de saúde podem adotar, os próprios fabricantes de dispositivos devem tomar medidas para mitigar os possíveis danos. Alguns podem projetar seus produtos para serem executados com segurança mesmo quando um sistema operacional perde suporte, mas, considerando o histórico geral da segurança da Internet das Coisas e da segurança de dispositivos médicos em particular, é improvável que muitos, ou mesmo a maioria dos fabricantes, tenham construído seus dispositivos com um dispositivo específico. plano de defesa.

E há também uma questão mais básica em jogo, diz Beau Woods, um membro da área de inovação em segurança cibernética do Atlantic Council, sem fins lucrativos. Mesmo quando seus sistemas operacionais são atuais e totalmente suportados, muitos dispositivos médicos nem recebem as atualizações disponíveis que poderiam estar recebendo. Sistemas operacionais aposentados apenas agravam o problema.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *