Segurança

Perigo! Metade dos dispositivos conectados em hospitais apresenta falha de segurança

Aparelho conectado com maior risco de ataque em hospitais são as bombas de infusão que, se invadidas, representam grande perigo

By - Cesar Schaeffer, 20 janeiro 2022 às 12:06

Uma falha identificada em mais da metade dos dispositivos conectados à internet usados ​​em hospitais pode colocar em risco a segurança do paciente, dados confidenciais ou ainda a usabilidade de um equipamento.

O novo relatório da Cynerio, uma empresa de segurança cibernética, analisou dados de mais de 10 milhões de dispositivos em mais de 300 hospitais e instalações de saúde em todo o mundo.

Risco de morte

As bombas de infusão são o tipo de dispositivo conectado mais comum em hospitais. A conectividade permite que o equipamento tenha acesso a registros médicos eletrônicos, extraia a dosagem correta de um medicamento e forneça ao paciente.

O problema é que as bombas de infusão também são o tipo de aparelho com maior probabilidade de apresentar vulnerabilidades que podem ser exploradas por hackers. De acordo com o relatório, 73% delas apresentavam brecha de segurança.

O problema é grave, afinal, um ataque a um dispositivo como esse – que está diretamente conectado ao paciente – pode ser usado para fazer mal ou ameaçar diretamente alguém. Seria possível, por exemplo, alterar a dosagem de um medicamento e até matar uma pessoa.

Mais da metade dos dispositivos conectados em hospitais apresentam falhas de segurança

Imagem: Jair Lazaro / Unsplash

As máquinas de ultrassom e monitores de pacientes, que acompanham – em tempo real – frequência cardíaca e respiratória de pacientes, também estão na lista entre os principais aparelhos com vulnerabilidades preocupantes.

Pura sorte

Felizmente – ou por pura sorte – ainda não houve um ataque desse gênero. Mas com as organizações de saúde cada vez mais virando alvo principal de cibercriminosos, o temor que isso venha a acontecer é grande.

Até agora, o principal tipo de ataque que tem acontecido contra hospitais é a invasão dos sistemas a partir de um dispositivo com vulnerabilidade de segurança. A partir daí, os hackers bloqueiam as redes internas do hospital e os profissionais de saúde perdem acesso aos registros médicos, dispositivos e outras ferramentas digitais. Em uma espécie de “sequestro” da rede, os invasores exigem o pagamento de um resgate para devolver o acesso.

Solução simples

A análise da Cynerio, por fim, aponta que a maioria das brechas descobertas em dispositivos médicos poderiam ser facilmente corrigidas. A maioria se deve a senhas fracas (ou padrão) ou ainda a um aviso de recall não atendido pela organização.

A esperança é que alertas como este sirvam para abrir os olhos das instituições de saúde para o perigo iminente. Resumindo: os hospitais precisam urgentemente investir em segurança cibernética.

Via: The Verge

ataque hacker hospitais perigo saúde segurança

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários

Matérias relacionadas

Ministério da Saúde anuncia reestabelecimento total dos sistemas afetados em ataque

Ministério da Saúde sofre novo ataque e serviços da intranet saem do ar