O Hcor, hospital em São Paulo referência em tratamento de doenças cardíacas, testou o coração de seu CISO Everson Remedi quando implementou um projeto piloto de visibilidade de vulnerabilidades de rede. Ao acionar a plataforma Medigate, da Claroty, o executivo de segurança da informação tomou um susto ao se deparar com o volume de brechas que o hospital contava.
CONTEÚDO RELACIONADO: Furukawa lança cabo antibacteriano para conectar dispositivos em salas de hospitais
Apesar do susto, o que Remedi viu não era nada de outro mundo: várias empresas que não tem visibilidade de seus ativos podem se assustar ao ver o enorme volume de dispositivos e softwares desatualizados. Conforme ele contou em painel realizado no 10º Mind The Sec esta semana, a ferramenta serviu para apontar onde o Hcor estava errando e o que fazer.
O CISO precisou reformular a arquitetura de rede e priorizar a resolução dos ativos mais críticos para a operação hospitalar. “Nós começamos pelo pior e fomos descendo dentro da escala de prioridade de risco, que é apontada pelo próprio Medigate”, disse Remedi. Além de atualizar softwares e dispositivos, uma das ações foi segmentar da rede o legado que não apresentava possibilidade de resolução.
Como funciona o Medigate
Italo Calvano, vice-presidente da Claroty para América Latina, conta que o Medigate é uma plataforma para inventariar todos os ativos de um hospital ou clínica médica. Qualquer equipamento ou dispositivo que se conectar à rede física ou móvel do ambiente será identificado e diagnosticado para saber se está atualizado e qual sua vulnerabilidade – se tiver alguma, claro.
Esse diagnóstico do Medigate passa toda a ficha técnica do dispositivo e também os patches de atualização, além de estabelecer o risco da conexão com a rede. Por exemplo, se for um sensor que transmite dados do paciente sem criptografia, o sistema alerta o usuário da plataforma.
Além de estabelecer um nível de criticidade da vulnerabilidade, o Medigate também conta com um mapa para mostrar onde cada dispositivo está localizado e o quão utilizado ele é. Como aponta o VP da Claroty, isso ajuda a gestão do hospital a definir prioridades para o equipamento, como uma necessidade de troca ou mesmo de atualização.
Mais transparência
Remedi, do Hcor, destaca que essas informações ajudam na hora de conversar com o board do hospital e definir quais são as principais necessidades. Com visibilidade, os riscos ficam claros e ele pode apontar as ações necessária para mitigá-los. Assim, caso haja algum investimento que a direção do hospital não considera ser necessária, ele pode usar um documento chamado “carta de risco” eximindo a área de segurança da culpa.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

