Últimas notícias

Fique informado
Destaques IoT Notícias SAÚDE

HC3 – Centro de Coordenação de Segurança Cibernética de Saúde dos USA orienta como manter a segurança da IoT na área da saúde

15 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo do estado de São Paulo divulga nota sobre edital referente à Câmeras Corporais Portáteis (COPs)

Esclarecimento sobre o edital para novas câmeras corporais para a

25 de maio de 2024

Universo TOTVS 2024 reúne grandes nomes da tecnologia para debater ética no uso de IA e dados, engenharia de software e habilidades para potencializar a carreira em TI

O Universo TOTVS 2024 debaterá pautas de tecnologia e oferecerá aulas teóricas e práticas para desenvolvedores

24 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A segurança da IoT é crucial para proteger as informações de saúde protegidas (PHI) e reduzir as vulnerabilidades em qualquer ambiente de saúde, observou o HC3 em uma nota

Em sua última nota de analista, o Centro de Coordenação de Segurança Cibernética do HHS Health Sector (HC3) descreveu os riscos de segurança e as táticas de mitigação da Internet das Coisas (IoT).

“Hoje, existem cerca de 7 bilhões de dispositivos conectados por meio da IoT e estima-se que os dispositivos que usam essa tecnologia aumentarão mais 20 bilhões até 2025. Embora a IoT já exista há algum tempo, os avanços na tecnologia a tornaram mais prática e acessível.” explica HC3.

À medida que a saúde se torna cada vez mais interconectada, os dispositivos IoT se tornam cruciais para os fluxos de trabalho e funcionalidade. Mas com essas melhorias vêm riscos de segurança significativos. Um relatório recente da SonicWall observou um aumento de 123% no volume de ataques de malware de IoT na área da saúde.

Qualquer dispositivo conectado à Internet tem o potencial de ser vulnerável a ataques cibernéticos, enfatizou a nota.

Além disso, adicionar IoT a uma organização pode aumentar a superfície de ataque na qual uma empresa pode ficar vulnerável se a rede não for seccionada em zonas seguras”, continuou HC3.

Como todos os objetos conectados à Internet, existem maneiras de ajudar a proteger esses dispositivos, desde uma boa segurança física até a garantia de que o firmware seja atualizado regularmente.

Os tipos comuns de ataque de IoT incluem ataques distribuídos de negação de serviço (DDoS), ataques man-in-the-middle e ataques de força bruta.

Os ataques DDoS podem inundar a rede de uma vítima com tráfego, tornando os recursos de rede inutilizáveis ​​e fornecendo uma distração para que os agentes de ameaças possam implantar malware em outros lugares da rede da vítima. 

Ataques MITM

Man in the middle é um tipo de ataque virtual onde o criminoso intercepta a comunicação entre as partes, como uma interceptação entre um usuário e um site, uma rede social ou até mesmo um serviço de e-mail usando essas informações para roubar ou alterar dados.

Os ataques de espionagem dependem de comunicações de rede não seguras e ocorrem quando um invasor exclui, intercepta ou modifica dados transmitidos entre dispositivos. Os atores de ameaças também são conhecidos por executar ataques de força bruta para obter acesso à rede quando as senhas dos dispositivos IoT não são alteradas.

O HC3 forneceu várias dicas e táticas para dispositivos IoT de segurança, que ajudarão as organizações a proteger todo o seu sistema. A nota do analista primeiro recomendou que as organizações alterassem as configurações padrão do roteador.

“A maioria das pessoas não renomeia seus roteadores e mantém as configurações padrão do fabricante”, explica a nota.

“Certifique-se de alterar as configurações de privacidade e segurança em novos dispositivos. Essas configurações geralmente beneficiam mais os fabricantes do que o usuário.”

Além disso, as organizações devem sempre escolher senhas fortes e exclusivas para cada dispositivo e manter o software e o firmware atualizados, corrigindo novas vulnerabilidades à medida que surgem. 

A HC3 também pediu às organizações que evitem o uso do Universal Pug and Play (UPnP), pois facilita a rede de dispositivos sem configuração adicional.

As organizações também foram fortemente encorajadas a implementar um modelo de segurança de Zero Trust, em que se assume que nada dentro ou fora da rede pode ser confiável. 

Os modelos de Zero Trust, confiança zero podem ser extremamente eficazes quando os administradores conseguem limitar a quantidade de pessoas que precisam de acesso a determinados recursos.

Por fim, o HC3 instou as organizações de saúde a implementar a segmentação de rede para impedir a disseminação de malware e isolar dispositivos IoT de outros equipamentos de TI.  

Sobre HC3 – A missão do Departamento de Saúde e Serviços Humanos dos EUA (HHS) é melhorar a saúde e o bem-estar de todos os americanos, fornecendo serviços humanos e de saúde eficazes e promovendo avanços sólidos e sustentados nas ciências subjacentes à medicina, saúde pública, e serviços sociais.

Fonte: Healthitsecurity

Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!

Banner Saúde

CATEGORIAS

Destaques IoT Notícias SAÚDE