Pasknel Postado Maio 2, 2020 em 02:57 Compartilhar Postado Maio 2, 2020 em 02:57 Tópico para discutir segurança de equipamentos hospitalares e dúvidas sobre a palestra. Link para o comentário Compartilhar em outros sites More sharing options...
Carlos Vieira Postado Maio 2, 2020 em 17:04 Compartilhar Postado Maio 2, 2020 em 17:04 Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos? Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Maio 2, 2020 em 23:03 Compartilhar Postado Maio 2, 2020 em 23:03 Mais uma: 1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)? ? Link para o comentário Compartilhar em outros sites More sharing options...
Pasknel Postado Maio 3, 2020 em 02:22 Autor Compartilhar Postado Maio 3, 2020 em 02:22 9 hours ago, Carlos Vieira said: Uma pergunta para o palestrante: No estudo dele, o que ele identificou como a melhor forma para proteger esses equipamentos? Eu acredito que ambientes hospitalares apresentam um nivel bem baixo de segurança. Acho que o ideal seria trabalhar inicialmente pontos básicos de segurança (o "arroz com feijão") pois em vários ambientes nem isso esta sendo aplicado. Por exemplo: Gestão de atualizações e segmentação de rede. Na minha opinião, esses equipamentos deveriam ficar em redes separadas com acesso limitado (ex: poderiam ser VLANs específicas para equipamentos médicos). Link para o comentário Compartilhar em outros sites More sharing options...
Pasknel Postado Maio 3, 2020 em 02:29 Autor Compartilhar Postado Maio 3, 2020 em 02:29 3 hours ago, Fernando Mercês said: Mais uma: 1.Qual seria o risco no mundo real pra isso (já que você citou que está aberto e encontra com o shodan)? ? Os riscos seriam possíveis modificações em imagens (o que poderia resultar em diagnósticos incorretos) e vazamento de dados (exposição de informações sensíveis de pacientes). Link para o comentário Compartilhar em outros sites More sharing options...
Patrese Postado Maio 4, 2020 em 17:55 Compartilhar Postado Maio 4, 2020 em 17:55 Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra! Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ? Obrigado. Link para o comentário Compartilhar em outros sites More sharing options...
Pasknel Postado Maio 6, 2020 em 13:06 Autor Compartilhar Postado Maio 6, 2020 em 13:06 On 5/4/2020 at 2:55 PM, Patrese said: Olá @Pasknel primeiro parabenizar pela excelente pesquisa e sensacional palestra! Olhando para o cenário comercial, a partir desses dados como você entende que uma empresa do segmento de segurança poderia ofertar soluções para mitigar as questões levantadas em sua palestra ? Obrigado. Acredito que o ideal seria isolar o acesso aos componentes críticos (PACS e equipamentos médicos) em redes separadas das demais. A segurança do servidor PACS deve ser garantida também para evitar maiores vazamentos de informações (isso inclui por exemplo: hardening, gestão de atualizações e análise de vulnerabilidades). O acesso ao PACS também deve ser restrito apenas a fontes confiáveis. Também seria interessante ver a possibilidade de criptografar os dados sensiveis localizados no PACS (não sei se existe uma ferramenta específica para isso). Link para o comentário Compartilhar em outros sites More sharing options...
Pasknel Postado Maio 14, 2020 em 14:41 Autor Compartilhar Postado Maio 14, 2020 em 14:41 Slides da palestra em anexo. Pasknel-MBConf-v2.pdf Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.