Uma falha identificada em mais da metade dos dispositivos conectados à internet usados ​​em hospitais pode colocar em risco a segurança do paciente, dados confidenciais ou ainda a usabilidade de um equipamento.

O novo relatório da Cynerio, uma empresa de segurança cibernética, analisou dados de mais de 10 milhões de dispositivos em mais de 300 hospitais e instalações de saúde em todo o mundo.

Risco de morte

As bombas de infusão são o tipo de dispositivo conectado mais comum em hospitais. A conectividade permite que o equipamento tenha acesso a registros médicos eletrônicos, extraia a dosagem correta de um medicamento e forneça ao paciente.

O problema é que as bombas de infusão também são o tipo de aparelho com maior probabilidade de apresentar vulnerabilidades que podem ser exploradas por hackers. De acordo com o relatório, 73% delas apresentavam brecha de segurança.

O problema é grave, afinal, um ataque a um dispositivo como esse – que está diretamente conectado ao paciente – pode ser usado para fazer mal ou ameaçar diretamente alguém. Seria possível, por exemplo, alterar a dosagem de um medicamento e até matar uma pessoa.

Mais da metade dos dispositivos conectados em hospitais apresentam falhas de segurança

Imagem: Jair Lazaro / Unsplash

As máquinas de ultrassom e monitores de pacientes, que acompanham – em tempo real – frequência cardíaca e respiratória de pacientes, também estão na lista entre os principais aparelhos com vulnerabilidades preocupantes.

Pura sorte

Felizmente – ou por pura sorte – ainda não houve um ataque desse gênero. Mas com as organizações de saúde cada vez mais virando alvo principal de cibercriminosos, o temor que isso venha a acontecer é grande.

Até agora, o principal tipo de ataque que tem acontecido contra hospitais é a invasão dos sistemas a partir de um dispositivo com vulnerabilidade de segurança. A partir daí, os hackers bloqueiam as redes internas do hospital e os profissionais de saúde perdem acesso aos registros médicos, dispositivos e outras ferramentas digitais. Em uma espécie de “sequestro” da rede, os invasores exigem o pagamento de um resgate para devolver o acesso.

Solução simples

A análise da Cynerio, por fim, aponta que a maioria das brechas descobertas em dispositivos médicos poderiam ser facilmente corrigidas. A maioria se deve a senhas fracas (ou padrão) ou ainda a um aviso de recall não atendido pela organização.

A esperança é que alertas como este sirvam para abrir os olhos das instituições de saúde para o perigo iminente. Resumindo: os hospitais precisam urgentemente investir em segurança cibernética.

Via: The Verge

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários