Construindo resiliência cibernética: métricas importantes para a segurança de dispositivos médicos

Blog sobre Dispositivos Médicos por Phil Englert, Vice-Presidente de Segurança de Dispositivos Médicos da Health-ISAC

No cenário atual da saúde, os dispositivos médicos não são mais instrumentos isolados. São sistemas interconectados e ricos em dados, essenciais para o cuidado do paciente. À medida que essas tecnologias se tornam mais conectadas, tornam-se mais vulneráveis ​​a ameaças cibernéticas. Os riscos são reais e crescentes, desde ataques de ransomware que desativam sistemas de imagem até vulnerabilidades em sistemas de monitoramento de pacientes que podem ser exploradas remotamente e tornar o monitoramento remoto inoperável. Embora não tenha sido identificado em situações reais, já foi demonstrado que é possível alterar o fluxo de medicação em bombas de infusão.

Os líderes de gestão de tecnologia em saúde (HTM, na sigla em inglês) precisam ir além de medidas de segurança reativas e construir um programa de resiliência cibernética proativo e mensurável para enfrentar esse desafio. Mas como podemos mensurar a resiliência de forma significativa para executivos, profissionais clínicos e equipes técnicas?

A resposta está nas métricas. Em 2011, a MITRE publicou o Cyber ​​Resiliency Engineering Framework (Estrutura de Engenharia de Resiliência Cibernética), que oferece uma abordagem estruturada para avaliar a capacidade de uma organização de antecipar, resistir, recuperar-se e adaptar-se a ameaças cibernéticas. Os princípios da estrutura (tinyurl.com/mtpaznj9) foram atualizados em 2015 e ainda são válidos. A MITRE, em parceria com o Instituto Nacional de Padrões e Tecnologia (NIST), criou a estrutura original de resiliência cibernética, a Publicação Especial do NIST "Developing Cyber-Resilient Systems: A Systems Security Engineering Approach" (NIST SP 800-160v2r1).

🛡️ Os quatro objetivos principais de resiliência da MITRE

O CREF define resiliência cibernética como a capacidade dos sistemas de continuar operando em condições adversas, incluindo ataques cibernéticos. Essa capacidade é medida em relação a quatro objetivos principais:

1. Antecipe 2. Resista a 3. Recuperar 4. Adaptar

Leia o blog completo no TechNation. Clique aqui

• Recursos e notícias relacionados
• Ataques a hospitais são "terrorismo" e mortes de pacientes são "assassinato"?
• 30 ciberataques recentes e o que eles nos dizem sobre o futuro da cibersegurança
• Claude Mythos e suas implicações para o setor da saúde
• Saúde-ISAC Hacking Healthcare 5-11-2026
• Manual do CISO Vol. 2 – Vulnerabilidade do token 0Auth que causou violação de segurança na Salesforce
• Boletim Mensal – Maio 2026
• Insights trimestrais sobre ameaças – 1º trimestre de 2026
• O que o ataque à Stryker revela sobre a segurança de dispositivos médicos
• Políticas e salvaguardas para o uso seguro da IA
• HSCC divulga guia de transparência da cadeia de suprimentos e riscos de IA de terceiros