Cibercriminosos atacam dispositivos inteligentes de Hospitais

13 Out 2017 · Notícias 5 Comentários

A Internet das Coisas é a revolução tecnológica que pretende interligar e tornar inteligentes todos os objetos que estão presentes no dia-a-dia dos utilizadores. No entanto, tal sofisticação, se não for bem pensada, poderá levar à existência de falhas de segurança que poderão ser aproveitadas por cibercriminosos.

Um dos alvos cada vez mais comum dos cibercriminosos são os dispositivos inteligentes de Hospitais.

A Check Point alertou recentemente para o crescimento dos ciberataques a dispositivos IoT dos sistemas de saúde de todo o mundo. Além de ataques de ransomware, como o que afetou um hospital de Los Angeles que se viu obrigado a pagar 17.000 dólares no ano passado, ou o do WannaCry, que provocou o cancelamento de cirurgias e encerramento de blocos operatórios no Reino Unido, agora os centros de saúde e unidades hospitalares estão a enfrentar a exploração de vulnerabilidades existentes nos dispositivos IoT.

O setor da saúde adotou em força à IoT. Os aparelhos ligados têm um enorme potencial para salvar vidas: compilam e analisam grandes volumes de dados clínicos e permitem aos profissionais oferecer um tratamento personalizado a cada paciente de forma rápida e até remota. No entanto, estes dispositivos também põem em risco os dados sensíveis dos pacientes e o bom funcionamento das entidades de saúde.

Assim sendo, quão vulnerável está a IoT utilizada no sector da saúde?

Para avaliar esta questão, é importante distinguir entre os diferentes tipos de objetos inteligentes. Por um lado, temos dispositivos médicos portáteis, que vão desde uma bomba de insulina a um pacemaker.

Um ciberataque direto contra estes dispositivos pode servir para chantagear o paciente, ameaçando-o com a interrupção do seu funcionamento. Por outro lado, existem máquinas como dispensadores de farmácia inteligentes ou estações de quimioterapia conectadas. As possibilidades dos cibercriminosos colocarem em perigo a vida das pessoas que estão nos hospitais, tomando o controlo dos dispositivos que servem para as tratar, é realmente preocupante: os mesmos dados que permitem aos médicos fazer ajustes no funcionamento dos dispositivos médicos também podem ser usados de forma mal-intencionada.

A Check Point defende que os criadores e fabricantes de IoT para o setor médico, assim como as empresas e os pacientes que utilizam os dispositivos, devem que tomar uma série de precauções para minimizar os riscos:

Implementar um modelo de privacidade desde o desenho da máquina. Esta medida também é necessária para qualquer empresa sujeita ao cumprimento do futuro GDPR da UE e deve fazer parte integrante do desenho e conceção de todo e qualquer equipamento IoT para a saúde.

Assegurar-se de que têm um sistema de segurança móvel e de endpoints avançado. Uma estratégia de proteção integral, que garanta que todos os equipamentos estão protegidos com uma só arquitetura, é a melhor abordagem. Esta solução deve cobrir aspetos como a segmentação da rede e, para ser capaz de mitigar os múltiplos vetores de ataque avançados, devem ser incluídas soluções de prevenção de ameaças.

A Internet das Coisas pode revolucionar verdadeiramente a indústria médica, mas também pode ser um convite aos cibercriminosos que queiram chantagear hospitais e pacientes, roubar dados e causar danos reais. Os criadores, fabricantes, profissionais da saúde e pacientes necessitam de trabalhar em conjunto para manter este novo alvo a salvo do cibercrime em geral e do ransomware em particular.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Check Point cibercriminosos Hospitais

Comentários5

Daniel says:

13 de Outubro de 2017 às 13:18

“The S in IoT is for Security”

Responder
- Pedro Pinto says:
  
  13 de Outubro de 2017 às 14:50
  
  Se esse aspecto não for considerado no desenvolvimento….não 🙂
  
  Responder
Ricardo Mendonça Santos says:

13 de Outubro de 2017 às 15:50

Poucos dispositivos médicos “enclosed” disponibilizam acessos aos profissionais de TI para instalar ferramentas de segurança. Resta-nos os meios de segurança perimétricos que temos em pratica nas nossas instituições e onde ligamos estes equipamentos. Os fabricantes têm pavor em disponibilizar acessos privilegiados aos seus equipamentos. Questões como o reverse engineering da sua propriedade intelectual têm uma grande importância na forma como os desenham. Acho bom que comecem a incluir essas funcionalidades de raiz ou a facilitar (em parceria com as TI hospitalares) formas de se estender a proteção aos seus equipamentos. No fundo é a sua imagem que também fica manchada caso algo corra mal.

Responder
some1 says:

13 de Outubro de 2017 às 16:09

podia ser pior os pacemakers agora vem com wireless para os doutores poderem ver como é que o pacemaker está a trabalhar o faz com que os hackers consigam aceder remotamente ao pacemaker e matar a pessoa descarregando toda a bateria do pacemaker de uma vez (a volta de 600-700 volts )

Responder
nop says:

13 de Outubro de 2017 às 19:04

a segurança é cá um inconveniencia…

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.