Suporte da Microsoft para cuidados de saúde

O seu plano para retirar os dispositivos médicos conectados à Internet do suporte de vida.

Como equilibrar a necessidade de utilizar tendências tecnológicas disruptivas, como computação em nuvem e Internet das Coisas (IoT), para melhorar o atendimento aos pacientes, mantendo a segurança dos dados confidenciais de saúde.
Mike Jones
Escrito por:
Mike Jones
Publicado em 23, 2018
IoT na área da saúde

Os profissionais de saúde estão numa encruzilhada, tentando equilibrar a necessidade de utilizar tendências tecnológicas disruptivas, como computação em nuvem e Internet das Coisas (IoT), para melhorar a forma como cuidam dos pacientes, com a necessidade de manter a segurança dos dados confidenciais de saúde.

A adoção da tecnologia em nuvem na área da saúde duplicou no ano passado, com a organização média de saúde a utilizar mais de 900 serviços em nuvem e o funcionário médio da área da saúde a utilizar 28 serviços em nuvem ao longo do seu dia. No entanto, apenas 7% desses serviços em nuvem atendem aos requisitos de segurança e conformidade empresarial.

O prognóstico? A rápida digitalização das vidas e dos registos dos consumidores fará com que o custo das violações de dados atinja US$ 2 trilhões até 2019, de acordo com a Jupiter Research.

Esta não é uma questão nova para os cuidados de saúde. A IBM chamou 2015 de «o ano da violação dos cuidados de saúde», e estas questões ainda fazem com que as organizações de cuidados de saúde percam quase US$ 6 bilhões todos os anos, sem fim à vista. Mais de 30% de todas as violações de dados relatadas em 2017 tiveram origem no setor de cuidados de saúde, expondo milhões de registos de indivíduos no processo.

Uma nova pesquisa da Deloitte & Touche mostra que os profissionais de saúde ainda não encontraram a receita para resolver esse problema – os dispositivos médicos conectados à Internet são uma grande preocupação, com poucos se sentindo adequadamente preparados para os riscos de segurança cibernética que os dispositivos trazem. A pesquisa revelou que menos de 20% dos inquiridos se sentiam «muito preparados» para lidar com questões como litígios, investigações internas e assuntos regulatórios decorrentes de incidentes de cibersegurança de dispositivos médicos. Além disso, mais de 30% dos inquiridos afirmaram que identificar e mitigar os riscos de dispositivos médicos em uso e antigos é o maior desafio de cibersegurança que o setor enfrenta. Os dispositivos conectados vulneráveis incluem equipamentos comuns, como pacemakers, aparelhos de ressonância magnética e sistemas de infusão.

A conectividade permanente é muito promissora para a área da saúde, já que os médicos dependem cada vez mais de aplicações móveis, dispositivos vestíveis e tablets para oferecer um atendimento de maior qualidade aos pacientes. Embora isso deixasse Hipócrates orgulhoso, está a levar as equipas de TI da área da saúde por um caminho perigoso. Todos os dispositivos estão conectados à Internet, e as indústrias que produzem esses dispositivos vestíveis e sistemas incorporados são ainda menos capazes de corrigir o seu software para tapar as falhas de segurança.

Há demasiados cozinheiros na cozinha – três, para ser mais preciso – quando se trata da fabricação e venda destes sistemas.

  1. Fabricantes especializados em chips para computadores (por exemplo, Broadcom e Qualcomm)
  2. Fabricantes de sistemas (por exemplo, fabricantes de equipamentos originais)
  3. Empresas de marca que nos vendem produtos (por exemplo, Fitbit e Apple)

A camada 1 está ocupada a fabricar o próximo chip, enquanto a camada 2 está a atualizar o seu produto para funcionar com o próximo chip. A manutenção de chips e produtos mais antigos não é uma prioridade. Mesmo que tenha um Fitbit novinho em folha, é provável que os componentes de software tenham quatro ou cinco anos. O resultado é que centenas de milhões de dispositivos estão conectados à Internet, sem patches e inseguros. Os hackers sabem disso e estão a começar a atacar.

Legisladores e reguladores estão a tentar pressionar essas empresas a reforçar a segurança dos dispositivos IoT. A Food and Drug Administration (FDA) dos EUA emitiu orientações sobre segurança cibernética para dispositivos médicos em rede em dezembro de 2017, e um grupo bipartidário de senadores apresentou um projeto de lei no início deste mês que estabeleceria padrões de segurança para dispositivos IoT.

Como vimos, a legislação e a regulamentação levam tempo para entrar em vigor. Os hackers não estão à espera, e você também não deveria estar. Como pode começar a colmatar as lacunas na segurança dos seus dados em meio a essas tendências crescentes?

Em primeiro lugar, é necessário compreender o que é fundamental para o seu negócio através de uma avaliação de vulnerabilidades. As avaliações de vulnerabilidades não são uma oportunidade para atribuir culpas. Trata-se de uma auditoria do que tem hoje para planear um futuro mais seguro.

Depois de concluir a avaliação de vulnerabilidades, é hora de proteger os seus dados, detetar violações e responder rapidamente às ameaças.

  • Proteja os seus dados: encripte os seus dados confidenciais e considere colocá-los numa nuvem segura, que deve funcionar como um cofre para manter as pessoas fora e como uma prisão caso elas consigam entrar.
  • Detete qualquer violação rapidamente: a maioria das violações de dados passa despercebida por uma média de 210 dias. Procure uma tecnologia (ou uma equipa) que proteja os seus dados 24 horas por dia, 7 dias por semana, e detete violações o mais rápido possível.
  • Responda a qualquer ameaça: uma resposta imediata é fundamental para evitar a fuga de dados e danos à reputação da sua marca.

Com a US Cloud, pode proteger a sua rede e nuvem para proteger a sua organização de saúde contra ameaças cibernéticas emergentes. Desde testes de penetração e avaliações de vulnerabilidade até planos de segurança geridos, nuvem hiper segura e ferramentas de segurança de última geração, a US Cloud tem tudo o que precisa.

Mike Jones
Mike Jones
Mike Jones destaca-se como uma autoridade líder em soluções empresariais da Microsoft e foi reconhecido pela Gartner como um dos maiores especialistas mundiais em Contratos Empresariais (EA) e Contratos de Suporte Unificado (anteriormente Premier) da Microsoft. A vasta experiência de Mike nos setores privado, de parceiros e governamental permite-lhe identificar e responder com perícia às necessidades específicas dos ambientes Microsoft das empresas da Fortune 500. O seu conhecimento incomparável das ofertas da Microsoft torna-o um recurso inestimável para qualquer organização que pretenda otimizar o seu panorama tecnológico.

Artigos relacionados

Quer saber mais? As publicações abaixo estão relacionadas com o conteúdo que acabou de ler.
Obtenha uma estimativa da US Cloud para que a Microsoft reduza os preços do suporte unificado

Não negocie às cegas com a Microsoft

Em 91% dos casos, as empresas que apresentam uma estimativa da US Cloud à Microsoft obtêm descontos imediatos e concessões mais rápidas.

Mesmo que nunca mude, uma estimativa da US Cloud oferece:

  • Preços reais de mercado para desafiar a postura de «é pegar ou largar» da Microsoft
  • Metas de economia concretas – os nossos clientes economizam 30-50% em comparação com a Unified
  • Negociar munições – prove que tem uma alternativa legítima
  • Inteligência sem riscos – sem compromisso, sem pressão

 

“A US Cloud foi a alavanca de que precisávamos para reduzir a nossa conta da Microsoft em US$ 1,2 milhão”
— Fortune 500, CIO