De acordo com um relatório da Forescout, "cerca de 71% dos dispositivos médicos estarão executando sistemas operacionais (SO) Windows sem suporte até 14 de janeiro de 2020", prenunciando o estado lamentável da segurança cibernética no setor de saúde.

A Regra de Segurança da HIPAA, 45 C.F.R. § 164.308 (a)(5)(ii)(B), exige especificamente a instalação de patches atualizados em todos os sistemas – o que deixará de ser oferecido para o Windows 7 e o Windows Server 2008/R2 a partir de janeiro de 2020, a menos que você pague pelas Atualizações de Segurança Estendidas (ESU). Se você continuar usando software que não tem mais suporte e, portanto, não recebe patches, não estará mais em conformidade com a HIPAA.

O setor de saúde conta com uma ampla gama de dispositivos médicos conectados, o que aumentou a superfície de ataque para os cibercriminosos. Quando chegar a data do fim do ciclo de vida (EOL) do Windows 7, os dados confidenciais da área da saúde ficarão vulneráveis a violações de segurança caso sejam divulgadas novas vulnerabilidades de software, colocando em risco a reputação da sua organização. Além disso, é claro, há riscos financeiros consideráveis associados ao não cumprimento da HIPAA.

O infame ataque WannaCry de 2017 prejudicou centenas de milhares de computadores usados em hospitais e clínicas de saúde no Reino Unido. Isso custou ao Serviço Nacional de Saúde (NHS) do Reino Unido, 92 milhões de libras e 19.000 consultas foram canceladas. Na época dos ataques, a maioria das unidades de saúde estava usando sistemas sem patches, incluindo muitos que executavam o Windows XP e o Windows 7.

Portanto, é essencial que todos os prestadores de serviços de saúde, incluindo hospitais, clínicas, médicos, quiropráticos, dentistas, psiquiatras e outros, sejam eles de pequeno ou grande porte, atualizem tanto os computadores quanto os equipamentos médicos para a versão mais recente do Windows para desktops — ou seja, o Windows 10.

Como iniciar sua migração para o Windows 10 com o mínimo de interrupção

Aqui estão alguns pontos a serem considerados antes de iniciar a migração:

O sistema operacional Windows 10 funcionará em seus dispositivos atuais?

Um dos primeiros passos é verificar se o Windows 10 é compatível com seus computadores e dispositivos médicos atuais. Caso contrário, talvez seja necessário adquirir novos dispositivos para substituir os existentes.

Como iniciar sua migração para o Windows 10 com o mínimo de interrupção

Os sistemas EHR são um desafio para implementar, manter e atualizar. Os provedores de serviços de saúde terão que avaliar a compatibilidade de seus sistemas de registros médicos com o Windows 10. Se seu sistema antigo não funcionar com o Windows 10, você pode executar seu sistema no modo de compatibilidade seguindo o procedimento aqui. Ou você pode atualizar seu sistema EHR. Um sistema EHR novo ou substancialmente atualizado é conhecido por funcionar bem com a versão mais recente dos sistemas operacionais.

Você tem um plano para substituir ou atualizar seus PCs e dispositivos médicos?

Se você ainda não tem um plano de migração em vigor, agora é a hora de implementar um. A substituição em massa de dispositivos pode paralisar suas atividades na área da saúde. Planeje uma migração em fases para reduzir os riscos associados a esse tipo de empreendimento complexo.

Usar um sistema operacional atualizado e, assim, proteger seus dados é fundamental para a conformidade com a HIPAA. Atualize para o Windows 10 agora, antes que seja tarde demais.

Ouça nosso palestrante convidado especial Greg Schulz, Microsoft MVP, e saiba mais sobre os riscos e as principais considerações associadas à migração para o Windows 7.

Saiba mais sobre: