Os EUA exigem medidas de segurança cibernética em novos dispositivos, mas os hospitais ainda dependem de equipamentos antigos.
Quando hackers têm como alvo sistemas de saúde, os dispositivos médicos podem sofrer danos de alto impacto.
Health-ISAC extraiu citações:
Os esforços para manter os dispositivos médicos seguros têm sido feitos de boa fé, mas nem sempre foram bem planejados, afirma organização sem fins lucrativos de cibersegurança. Saúde-ISAC (Centro de Análise e Compartilhamento de Informações) Vice-presidente de Segurança de Dispositivos Médicos Phil Englert nos contou.
Em vez de se concentrarem na tática específica, porém eficaz, de gerenciamento de riscos, ele disse que as equipes de TI da área da saúde costumavam querer adotar uma "postura hipócrática", considerando que um único resultado negativo já era demais.
“Eles queriam gerenciar todos os dispositivos de TI como se fossem dispositivos tradicionais, o que significa que a cada três anos teríamos que substituir um laptop ou um computador de mesa e o sistema operacional”, disse Englert. “Isso nem sempre é prático.”
Na realidade, é comum que dispositivos médicos com manutenção adequada permaneçam em uso por muitos anos.
Como consultor, Englert relatou experiências em que circulava por hospitais sem ser parado e, teoricamente, tinha acesso a várias máquinas. Em laboratórios clínicos, porém, os técnicos o questionaram, demonstrando que existe, de fato, uma cultura de proteção em relação aos dispositivos em alguns setores do sistema de saúde.
Segundo Englert, transferir a responsabilidade pelas medidas básicas de segurança para a indústria, em vez de para os prestadores de cuidados, pode ser a chave para proteger os dispositivos.
“Isso permite que os médicos façam seu trabalho de cuidar dos pacientes e permite que os técnicos façam seu trabalho de monitorar o estado dos dispositivos”, disse Englert.
Leia o artigo no Healthcare Brew. Clique aqui
