A diretora de segurança da QuidelOrtho, Patty Ryan, alertou em entrevista ao Help Net Security que dispositivos médicos antigos e sem atualização representam uma das maiores ameaças à segurança digital no setor de saúde. Muitos desses equipamentos — como monitores, bombas de infusão e analisadores laboratoriais — foram projetados antes da era da cibersegurança moderna e permanecem conectados a redes hospitalares críticas, tornando-se alvos fáceis para cibercriminosos.
Esses dispositivos legados frequentemente operam com sistemas desatualizados, sem criptografia e com acesso remoto habilitado por padrão. Segundo Ryan, o problema é agravado pela dificuldade de substituição: como se tratam de equipamentos caros e essenciais, hospitais continuam utilizando-os mesmo sabendo do risco. Isso cria brechas que podem ser exploradas para invasões, sequestro de dados e até interrupção de serviços de emergência.
Além do risco direto aos pacientes, ataques a dispositivos médicos podem comprometer dados sensíveis e violar normas de privacidade, como a LGPD e a HIPAA. A especialista destaca que segurança hospitalar não depende apenas de tecnologia, mas também de governança e conscientização. Monitoramento contínuo, segmentação de redes e auditorias periódicas são medidas fundamentais para mitigar vulnerabilidades.
Dica de prevenção: mantenha um inventário completo de todos os dispositivos conectados, priorizando atualizações e isolamento de equipamentos desatualizados. Realize pentests regulares para identificar pontos fracos e implemente políticas de controle de acesso rígidas em toda a infraestrutura hospitalar.
A segurança de dispositivos médicos é uma questão de vida ou morte — e não pode esperar. Para proteger sua organização de saúde contra ataques e garantir conformidade com normas internacionais, conheça os serviços de Threat Intelligence com IA, Auditoria Interna e Plano Diretor de Segurança da LC SEC em lcsec.io.