Ciberataques direcionados a hospitais e sistemas de saúde aumentaram drasticamente nos últimos anos, e os departamentos de radiologia estão entre os muitos pontos de entrada para essas invasões virtuais.
Especialistas em tecnologia da informação da Alemanha decidiram ajudar os provedores a superar tais vulnerabilidades, compartilhando suas próprias dicas para proteger dispositivos de imagem e sistemas de comunicação e arquivamento de imagens, os PACS.
“A segurança cibernética é um tópico complexo que requer um esforço significativo para ser abordado, em diferentes camadas (física, técnica e organizacional)”, escreveram Marco Eichelberg, PhD, do OFFIS-Institute for Information Technology, e seus colegas.
“Hospitais em geral e operadoras de PACS em particular terão que abordar este tópico, uma vez que a saúde é cada vez mais reconhecida como uma parte importante da infraestrutura crítica de uma sociedade que requer proteção, incluindo proteção contra ameaças cibernéticas.”
1.
Medidas de segurança física -Da mesma forma que trancamos quartos e cômodos de casa que não estão sendo utilizados, é preciso manter portas de rede a cabo fora de áreas não supervisionadas e proteger fisicamente os plugues de rede – não devem ser esquecidas.
2.
A atualização do software usado para sistemas operacionais, aplicativos e/ou firmware e scanners de vírus é imprescindível. As organizações devem trabalhar com os fornecedores para que fiquem atentos a essas atualizações antes de comprar um novo dispositivo e concordar com uma estratégia para desenvolver e implantar essas atualizações. Por exemplo, a eliminação de algoritmos desatualizados.
3.
O uso de scanners de malware e/ou vírus é uma recomendação “central” de segurança cibernética, observam os autores. A implementação de tal software anti-spam deve ser prioridade máxima para dispositivos conectados à infraestrutura central de TI, como sistemas de informação de saúde, PACS e dispositivos médicos. Isso é comumente feito para Sistemas de Informação de Radiologia, mas nem tanto para modalidades de imagem.
4.
Funcionários são uma das vulnerabilidades de segurança mais comuns, explicam os autores. É importante concordar com o fornecedor do PACS sobre a implementação de protocolos de direitos de acesso de longo prazo, incluindo autenticação do usuário.
5.
Habilitar a criptografia para interfaces de rede garante que os dados possam ser transferidos com segurança, entre outros benefícios. Os provedores devem certificar-se de que os novos dispositivos suportam comunicação criptografada.
Ferramenta de segurança para sua clínica
No PACS Medcloud, as imagens e laudos, além de informações do paciente, ficam totalmente seguras em plataforma de nuvem robusta com backup disponível. Todos os dados são criptografados para impedir o acesso de qualquer pessoa que não tenha autorização.
Todo o material também fica armazenado em diversos locais para maior segurança do backup e é monitorado constantemente por pessoal qualificado. Além disso, o risco de perda por danificação de dispositivos físicos é eliminado.
Tudo isso com registro na ANVISA e na norte-americana HIPAA.