Os dispositivos médicos legados continuam sendo um dos elos mais frágeis na segurança cibernética do setor de saúde, tornando-se alvos recorrentes de ataques de ransomware. A necessidade de manter sistemas críticos operacionais 24/7 dificulta a aplicação de patches de segurança, e a exigência de validação regulatória, como a aprovação do FDA, pode atrasar atualizações por mais de um ano. Isso deixa uma grande quantidade de dispositivos rodando sistemas operacionais obsoletos e sem suporte, ampliando a superfície de ataque.
Uma pesquisa do Team82 da Claroty, baseada em dados de clientes que utilizam a plataforma xDome, revelou que 99% das organizações de saúde analisadas possuem vulnerabilidades publicamente conhecidas e exploráveis. O estudo abrangeu mais de 2,25 milhões de dispositivos IoMT (Internet of Medical Things) e 647.000 dispositivos OT (tecnologia operacional) em 351 instituições, evidenciando que 20% dos sistemas hospitalares contêm vulnerabilidades associadas a ataques de ransomware e estão conectados de forma insegura à internet.
Com uma superfície de ataque extensa e proteção inadequada, o setor de saúde se torna um alvo atraente para criminosos cibernéticos, que exploram essas brechas para comprometer sistemas críticos. Diante dessa realidade, é essencial adotar estratégias eficazes de mitigação de riscos, priorizando dispositivos mais vulneráveis e implementando soluções que reduzam a exposição a ameaças.
Comentários