Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Dispositivos médicos conectados podem ser alvo fácil de hackers, diz estudo
Dispositivos médicos conectados podem ser alvo fácil de hackers, diz estudo
Home > Internet

Dispositivos médicos conectados podem ser alvo fácil de hackers, diz estudo

Aparelhos não foram projetados com medidas extras de segurança. Segundo estudo, ataques a redes de hospitais deve aumentar no próximo ano.

Por Tim Greene

16/06/2015 às 13h40

MedicalDevices_625.jpg
Foto:

Dispositivos médicos invadidos podem indicar perigos diretos a pacientes, mas também servirem como tocas de malware que encontram seu caminho para redes de instalações médicas, apontou um novo estudo da TrapX, empresa especializada em soluções para cybersegurança.

Uma vez que esses dispositivos não foram projetados tendo como prioridade a segurança, eles se provaram ser altamente "hackeáveis". Além do risco imediato a pacientes, dispositivos comprometidos podem ser usados como uma forma de minar outros e roubar dados valiosos.

O problema é também agravado pelas restrições do FDA (Food and Drug Administration) que limitam a adição de segurança a esses aparelhos.

Uma vez comprometidos, esses dispositivos podem ser usados para lançar ataques mais amplos contra redes inteiras. 

Pelo mesmo que se tona difícil detectar software maliciosos nesses dispositivos, a taxa de sobrevivência deles mesmo em varreduras minuciosas é alta. Dessa forma, o malware que ainda permanece nos dispositivos pode servir como porta de entrada para ataques mais arraigados.

Restrições do FDA

Identificar o malware e "limpá-lo" é uma tarefa que encontra dificuldades pelas restrições impostas pelo FDA. O órgão exige, por exemplo, que esses sistemas sejam fechados, impossibilitando a adição de novas camadas de segurança. 

"Como o FDA certifica os sistemas, eles não estão abertos para a instalação de uma camada extra de segurança oferecida pela equipe do hospital", apontou o relatório TrapX. Assim, um software de monitoramento não pode ser instalado. A ideia é que você não pode facilmente detectar um malware em um sistema que você não pode escanear.

Alguns dos dispositivos estudados pela TrapX foram críticos em entregar tratamento médico, tornando difícil programar uma remediação. Segundo o estudo, os endereços IP de saída podem ser desligados, mas a remoção do malware é uma questão mais delicada. "Os hospitais realmente não querem influenciar o funcionamento desses sistemas - eles dependem desses dispositivos médicos em 24 horas, 7 dias por semana", ressalta o relatório.

A simples presença desses dispositivos em redes pode tornar estas menos seguras e cybercriminosos são atraídos pela informação médica que eles reúnem. "Por todas essas razões nós esperamos que os ataques a hospitais aumente entre 2015 e 2016", diz o relatório.

O relatório detalha três aparelhos médicos hackeados, mas não identifica seus nomes por questões de confidencialidade. Entre eles está um sistema de raio-X que serviu como porta de entrada para outros ataques.
 

O FDA está consciente dessas questões e disse que vai declinar restrições a alguns tipos de aparelhos médicos. No entanto, o órgão afirma que não eliminará tais restrições, apenas declarou que não vai aplicá-las. Isso significa que, do ponto de vista da segurança da rede, os hospitais passarão a ter mais liberdade para alterá-las a fim de melhor fixá-las como dispositivos conectados. Mesmo que essas alterações afetem negativamente o seu funcionamento, o perigo para os pacientes é baixo, isso de acordo com a compreensão do próprio FDA. 

 

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio