Pasknel Posted May 2, 2020 at 02:57 AM Share Posted May 2, 2020 at 02:57 AM Tópico para discutir segurança de equipamentos hospitalares e dúvidas sobre a palestra. Link to comment Share on other sites More sharing options...
Carlos Vieira Posted May 2, 2020 at 05:04 PM Share Posted May 2, 2020 at 05:04 PM Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos? Link to comment Share on other sites More sharing options...
Administrators Fernando Mercês Posted May 2, 2020 at 11:03 PM Administrators Share Posted May 2, 2020 at 11:03 PM Mais uma: 1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)? ? Link to comment Share on other sites More sharing options...
Pasknel Posted May 3, 2020 at 02:22 AM Author Share Posted May 3, 2020 at 02:22 AM 9 hours ago, Carlos Vieira said: Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos? Eu acredito que ambientes hospitalares apresentam um nivel bem baixo de segurança. Acho que o ideal seria trabalhar inicialmente pontos básicos de segurança (o "arroz com feijão") pois em vários ambientes nem isso esta sendo aplicado. Por exemplo: Gestão de atualizações e segmentação de rede. Na minha opinião, esses equipamentos deveriam ficar em redes separadas com acesso limitado (ex: poderiam ser VLANs específicas para equipamentos médicos). Link to comment Share on other sites More sharing options...
Pasknel Posted May 3, 2020 at 02:29 AM Author Share Posted May 3, 2020 at 02:29 AM 3 hours ago, Fernando Mercês said: Mais uma: 1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)? ? Os riscos seriam possíveis modificações em imagens (o que poderia resultar em diagnósticos incorretos) e vazamento de dados (exposição de informações sensíveis de pacientes). Link to comment Share on other sites More sharing options...
Patrese Posted May 4, 2020 at 05:55 PM Share Posted May 4, 2020 at 05:55 PM Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra! Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ? Obrigado. Link to comment Share on other sites More sharing options...
Pasknel Posted May 6, 2020 at 01:06 PM Author Share Posted May 6, 2020 at 01:06 PM On 5/4/2020 at 2:55 PM, Patrese said: Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra! Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ? Obrigado. Acredito que o ideal seria isolar o acesso aos componentes críticos (PACS e equipamentos médicos) em redes separadas das demais. A segurança do servidor PACS deve ser garantida também para evitar maiores vazamentos de informações (isso inclui por exemplo: hardening, gestão de atualizações e análise de vulnerabilidades). O acesso ao PACS também deve ser restrito apenas a fontes confiáveis. Também seria interessante ver a possibilidade de criptografar os dados sensiveis localizados no PACS (não sei se existe uma ferramenta específica para isso). Link to comment Share on other sites More sharing options...
Pasknel Posted May 14, 2020 at 02:41 PM Author Share Posted May 14, 2020 at 02:41 PM Slides da palestra em anexo. Pasknel-MBConf-v2.pdf Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.