Provedores da área de saúde enfrentam desafios para manter segurança dos dispositivos médicos e gerenciar dados

Uma nova pesquisa da Unisys Corporation revela que menos de metade dos prestadores da área de saúde tem orçamento aprovado para garantir a segurança dos dispositivos médicos, apesar da grande maioria considerar isso uma prioridade estratégica. Além disso, a maioria dos provedores não está acessando ou utilizando dados em tempo real para conquistar vantagem competitiva. A HIMSS conduziu a pesquisa on-line com 101 profissionais de saúde nos Estados Unidos e na região Ásia-Pacífico, em nome da Unisys.

Ataques recentes, entre eles os do vírus WannaCry, colocaram em destaque as vulnerabilidades de segurança associadas a dispositivos médicos, fato que não passou despercebido entre esses provedores: 85% dos entrevistados apontaram a segurança dos equipamentos médicos como prioridade estratégica, e 58% se referiram a ela como alta prioridade.

No entanto, apenas 37% dos entrevistados disseram ter um orçamento aprovado para estratégias de cibersegurança. Essa diferença foi ainda maior entre provedores de saúde de pequeno e médio porte, com apenas 29% desse grupo afirmando contar com um orçamento destinado a segurança de dispositivos médicos.

“É extremamente preocupante que maioria dos provedores de saúde concorde que segurança é prioridade, mas apenas uma pequena parcela disponha de orçamento para ela”, comenta Bill Parkinson, diretor sênior global da área de Ciências da Vida e Saúde da Unisys.

“Embora a maioria das organizações nesses setores compreenda a necessidade de reforçar a segurança dos dispositivos, muitas enfrentam desafios com dispositivos legados que não foram projetados para serem acessados pela internet e com ataques sofisticados do tipo ransomware, como o WannaCry, que podem colocar os provedores e os pacientes em risco”, completa.

Quanto às ferramentas de segurança, 85% dos entrevistados disseram que estão usando firewalls e sistemas de controle de acesso às redes, enquanto mais da metade (52%) declarou o uso de redes segregadas para dispositivos médicos.

“Para garantir a segurança adequada, todos os dispositivos devem contar com sistemas de proteção igualmente fortes – apenas firewalls já não são suficientes hoje em dia. Nesse sentido, a microssegmentação, ou a capacidade de segmentar e restringir acesso a dados e dispositivos em rede a grupos de usuários e equipamentos pré-autorizados, pode ser um recurso fundamental para hospitais e prestadores de assistência médica”, disse Parkinson.

O estudo também explorou como as organizações capturam e gerenciam os dados coletados por dispositivos médicos. Enquanto seis entre 10 provedores disseram estar preparados para realizar auditorias dos dispositivos a qualquer momento, apenas 30% afirmaram estar capturando dados de dispositivos em tempo real. Além disso, apenas 34% dos prestadores de serviços de saúde utilizavam dados analíticos para embasar futuras compras de equipamentos médico.

“Não podemos subestimar a importância do acesso aos dados em tempo real. Os dados analíticos não só podem ajudar as organizações das áreas de Ciências da Vida e Saúde a reduzir o tempo ocioso dos equipamentos, garantindo a disponibilidade operacional deles, como também podem melhorar significativamente os processos de auditoria e guiar melhor as futuras decisões de compra”, acrescenta Parkinson.

A Unisys explora sua experiência de domínio em setores de atividade como Ciências da Vida e Saúde. Recentemente, a companhia anunciou que seu premiado pacote de software de segurança Unisys Stealth® recebeu atualizações para estender a proteção a dispositivos da internet das coisas (IoT) e outros equipamentos conectados, incluindo aparelhos médicos, como monitores e bombas. A Unisys atende a mais de 1 milhão de incidentes solicitações de serviços por ano por meio de suas soluções globais de service desk.