Ataques à IIoT no sistema de saúde alemão

27. agosto 2021
| Sem comentários
Ataques à IIoT no sistema de saúde alemão

Compartilhar postagem

Estudo da Kaspersky: Os ataques às plataformas IIoT no sistema de saúde alemão aumentaram. 21,3% das empresas alemãs experimentaram um aumento nos ataques cibernéticos em suas plataformas IIoT durante a pandemia de Covid-19. Apenas 30,7% acreditam que sua IIoT é suficientemente segura.

O setor de saúde tem sido cada vez mais ameaçado por ataques digitais desde a pandemia de corona. No setor de saúde, plataformas IIoT e, portanto, dispositivos como ressonância magnética (MRI) e tomografia computadorizada (CT) também são afetados. Dispositivos médicos vestíveis para monitoramento remoto de pacientes, como dispositivos de medição de açúcar no sangue ou pressão arterial, também são vulneráveis ​​se estiverem conectados à infraestrutura do escritório. Mais da metade (58,7 por cento) dos tomadores de decisão entrevistados na Alemanha como parte da nova pesquisa da Kaspersky "Patient Hospital - estudo Kaspersky sobre a situação de segurança de TI no sistema de saúde na Alemanha, Áustria e Suíça" [1] avaliou o atual situação de ameaça para a segurança cibernética em sua empresa como "alta".

IIoT na área da saúde é indispensável

A Internet das Coisas (IoT) ou Internet Industrial das Coisas (IIoT) também se tornou parte integrante da área da saúde: de acordo com o estudo da Kaspersky, 98% dos tomadores de decisão de TI pesquisados ​​na Alemanha já implementaram plataformas IIoT em suas empresas. Essas plataformas oferecem aos cibercriminosos outro alvo para ataque. Depois que quase um quarto das organizações de saúde alemãs (21,3 por cento) experimentou um aumento de ataques cibernéticos em suas plataformas IIoT durante a pandemia de Covid 19, é cada vez mais importante proteger esses sistemas críticos, que também incluem tecnologia operacional OT) para proteger adequadamente.

Apenas 30% se consideram adequadamente protegidos

De acordo com o estudo da Kaspersky, apenas 30,7% dos participantes do estudo na Alemanha atualmente assumem que as plataformas IIoT em suas empresas são suficientemente seguras. Essa opinião é quase a mesma entre os países (31% na Suíça e 30% na Áustria). Apesar disso, nem mesmo um quarto das empresas na Alemanha (23,3 por cento) está avaliando as soluções de segurança existentes ou procurando novas soluções.

Além disso, o sistema de saúde alemão apresenta desempenho mais fraco na comparação DACH quando se trata de redes de segmentação. A dissociação das infraestruturas críticas da rede do escritório é considerada um meio adequado para, por exemplo, impedir que malware entre na infraestrutura crítica de um hospital. Em comparação com os dois países vizinhos, apenas 22% dos entrevistados na Alemanha separam os sistemas críticos da infraestrutura do escritório. Esse risco de segurança da IoT aparentemente é levado mais a sério na Áustria (32%) e na Suíça (34%).

Enorme demanda reprimida por segurança para tecnologia operacional

“Vemos uma enorme necessidade de atualização quando se trata de segurança para tecnologia operacional. O fato de pouco mais de um em cada quatro entrevistados no setor de saúde na Alemanha separar os sistemas críticos da infraestrutura do escritório é um sinal de alerta”, comenta Christian Milde, gerente geral da Kaspersky para a Europa Central. “77,1% dos entrevistados na Alemanha já sofreram um incidente de segurança relacionado à plataforma OT que usam. Como dispositivos críticos, como máquinas de raios-X, costumam fazer parte do TO, a segurança de sistemas médicos e operacionalmente críticos deve ser reforçada com urgência”.

Fatores importantes para a proteção de infraestruturas IIoT no setor de saúde e sua implementação na Alemanha

Ao fazer a pergunta aberta "Qual é a sua maior preocupação em relação à segurança de TI na sua empresa?", um participante da pesquisa da área de 'prevenção, promoção da saúde e assistência de enfermagem' respondeu: "Que nossos prontuários sejam criptografados com ransomware e não temos mais acesso a eles. No pior dos casos, isso levaria à morte dos pacientes.”

Para garantir que tais incidentes de segurança de TI não ocorram e que a segurança digital nas organizações continue existindo no futuro, os seguintes pontos devem ser considerados e implementados:

auditorias de segurança

Estudo "Patient Hospital - Estudo da Kaspersky sobre a situação de segurança de TI no sistema de saúde na Alemanha, Áustria e Suíça (Imagem: Kaspersky).

Apenas 34 por cento das empresas alemãs realizam auditorias regulares de segurança de suas plataformas IIoT. No entanto, verificações regulares são essenciais para a segurança das estruturas da IIoT.

atualizações regulares

As atualizações para plataformas IIoT, por outro lado, parecem ser percebidas como muito mais importantes. Apenas 12,7 por cento afirmaram não efetuar atualizações regulares. Na Áustria, 17 por cento disseram que sim, na Suíça por cento. 23 por cento. As atualizações são a chave para fechar as lacunas existentes.

segmentação de rede

Na Alemanha, com apenas 22 por cento, nem mesmo um quarto das empresas e organizações de saúde pesquisadas separam sistemas importantes. Na Suíça (34 por cento) e na Áustria (32 por cento), as plataformas de IIoT e as redes de escritórios são frequentemente separadas umas das outras. Definitivamente, há uma necessidade de recuperar o atraso aqui em geral, mas especialmente na República Federal.

O estudo completo "Patient Hospital - estudo da Kaspersky sobre a situação de segurança de TI no setor de saúde na Alemanha, Áustria e Suíça", incluindo os números do DACH e a divisão por país individual, pode ser baixado online.

Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Kaspersky, Stories
, , , ,