Como a Automação e a Inteligência Artificial podem melhorar a segurança cibernética na área de saúde

fev 22, 2018

Advances in technology are reshaping healthcare: What will the future hold?

Quando se trata de proteger a informação do paciente e o estudo científico médico, o setor de saúde enfrenta desafios significativos de segurança cibernética todos os dias. A adoção de novas tecnologias médicas, incluindo registros de saúde eletrônicos (EHRs), portais de pacientes on-line, dispositivos conectados e wearable (Smart Relógio, Smart Cinto, Smart óculos, qualquer dispositivo smart que se adeque ao corpo), oferece um melhor atendimento e conveniência para o paciente. No entanto, também cria maiores oportunidades de ataque.

De todos os setores afetados pelos avanços nas técnicas de cibercriminalidade, os prestadores de saúde são os que estão mais vulneráveis. Isso ocorre porque os fornecedores não só armazenam dados pessoais e financeiros extremamente valiosos, mas seus sistemas de rede também são muito sensíveis às interrupções.

E com vidas em jogo, eles podem estar mais motivados do que outros setores para pagar resgates para descriptografar ou restabelecer serviços. No entanto, este setor também está em atraso historicamente em termos de adoção de tecnologia, incluindo a segurança cibernética. Não é surpreendente que os ataques cibernéticos dirigidos aos profissionais de saúde aumentaram 63% em 2016.

Perigos da IoMT (Internet of Medical Things)

Uma das tendências mais adotadas na tecnologia médica, a Internet das coisas médicas (IoMT), também é um dos maiores alvos das ameaças cibernéticas, por várias razões. Primeiro, como acontece com muitos dispositivos IoT no mercado hoje, os dispositivos IoMT geralmente não são construídos com segurança como uma consideração primária. E, ao contrário dos prestadores de saúde que instalam e usam esses dispositivos, os fabricantes de dispositivos não são tipicamente vinculados por regulamentos, que exigem recursos para proteger a informação de saúde dos pacientes. Isso torna os dispositivos IoMT uma atrativa entrada em redes de saúde para cibercriminosos.

internet doctor

Os adventos do IoMT colocou os administradores de segurança em um ponto apertado. Esses dispositivos estão ligados a vidas humanas, por isso há pressão para não impedir esses fluxos de rede. No entanto, se as soluções de segurança adequadas não forem postas em prática, toda a organização de saúde é colocada em risco.

Em segundo lugar, os dispositivos IoMT nem sempre têm mecanismos simplificados para distribuir ou receber atualizações e patches relacionados à segurança quando uma nova vulnerabilidade é descoberta.

Em terceiro lugar, esses dispositivos, bem como as aplicações web que os pacientes usam para interagir com eles, são muitas vezes programados para acessar informações confidenciais e armazenadas em redes hospitalares. Os endpoints e os aplicativos não protegidos podem atuar como uma entrada fácil na rede, ampliando o risco e comprometendo todo o serviço hospitalar. Como resultado, os administradores de TI são obrigados a desenvolver novos protocolos de segurança de rede para lidar com o aumento do número de endpoints de uma forma não segura.

Inteligência Artificial (IA) e Automação: Novas ameaças

Os ataques cibernéticos se multiplicaram não só em número, mas também na legitimidade. Por exemplo, um novo sistema de ataque usa ferramentas com front-ends automatizados que são minados por informações e vulnerabilidades, combinadas com análises baseadas em inteligência artificial (IA) para pesquisar grandes volumes de informação. Também é possível que os cibercriminosos aproveitem a inteligência artificial para modificar o código com base no que foi detectado em laboratórios de black hat para tornar essas ferramentas de cibercriminosos  mais evasivas e difíceis de identificar.

Uma pesquisa realizada, em julho de 2016, por pesquisadores de segurança descobriu que o setor de saúde é a indústria mais procurada por malware, representando 88% de todas as detecções no segundo trimestre. E isso pode ser apenas o começo. Prevê-se que em breve veremos malware personalizados e construídos completamente por máquinas com base em detecção automática de vulnerabilidades, sendo derivadas de uma análise de dados explorada na rede.

Um exemplo bem comum e recente é o malware do Reaper Botnet que usou nove pacotes diferentes que visavam vulnerabilidades em dispositivos IoT de sete fabricantes diferentes. O Reaper está capitalizando uma superfície de ataque maior, e esses tipos de botnets de IoT em desenvolvimento estão sujeitos a ataques aos dispositivos IoMT.

O Papel da Automação em Segurança

As inovações introduzidas pelos cibercriminosos logo poderão subverter as tecnologias que as organizações de saúde atualmente possuem. Para sobreviver, é imperativo que as equipes de TI da área de saúde desenvolvam e implementem sistemas de segurança avançados e integrados.

A automação pode beneficiar o setor de saúde tanto quanto aos criminosos. À medida que a automação de segurança se desenvolve, ela permite que os profissionais de segurança na área de saúde acompanhem o crescente ataque de malwares que visam especificamente seu setor.

Por exemplo, a automação pode ser usada para segmentar dinamicamente o tráfego, mesmo em ambientes altamente elásticos. Tais tecnologias de segmentação interna são capazes de identificar e, em seguida, isolar automaticamente os dados sensíveis, localizados atrás de firewalls, dentro da rede com base em protocolos de segurança específicos, garantindo que um dispositivo comprometido nunca seja capaz de se espalhar lateralmente e, assim, infectar toda a rede de saúde.

O papel da Inteligência Artificial (IA) em Segurança

A chave para a segurança cibernética é a visibilidade; você não pode proteger de fato o que não pode ver. Conhecendo o problema que está acontecendo em sua rede, no nível granular, identifica-se rapidamente qualquer Artificial Intelligence in healthcarecomportamento anormal e isola-o antes de se espalhar.

Então, o desafio é aproveitar a IA para abordar dois problemas críticos: maior visibilidade e melhor colaboração.

Para expandir a visibilidade ainda mais, as organizações de saúde podem criar parcerias com fornecedores e outros membros da indústria para integrar métricas locais e globais, com o propósito de construir uma base de conhecimento específica do setor como plataforma de lançamento para análises baseadas em IA.

O Big Data Analytics examina e analisa esses arquivos em combinação com IA e o aprendizado adaptativo, com o intuito de detectar e prever ameaças e comportamentos de ameaças.

Referências

Blog Fortinet-How-Automation-and-AI-improve-healthcare-cybersecurity

Can AI change Healthcare?