Falhas críticas em 53% dos dispositivos médicos

Da Redação
14/09/2022

Um alerta do FBI publicado ontem avisou que centenas de vulnerabilidades em dispositivos médicos amplamente utilizados nos EUA permitem que invasores assumam o controle do sistema e realizem ataques cibernéticos. O aviso é do Centro de Queixas de Crimes na Internet (IC3) do FBI; o órgão afirma que há um número crescente de vulnerabilidades relacionadas a dispositivos médicos não corrigidas, e que ocorrem em software desatualizado e em dispositivos sem recursos de segurança adequados.

Veja isso
Maioria das vulnerabilidades de IoT é crítica ou grave
Ciberataques aos setores de saúde e financeiro triplicaram

De acordo com especialistas citados pelo FBI, cerca de 53% de todos os dispositivos médicos em funcionamento e outros dispositivos IoT em hospitais contêm vulnerabilidades críticas. De acordo com o relatório mencionado, há uma média de 6,2 vulnerabilidades por dispositivo médico. Também foi informado que mais de 40% dos dispositivos médicos estão no estágio de fim de vida e não possuem atualizações de segurança.

O FBI mencionou vulnerabilidades encontradas em:

  • bombas de insulina;
  • desfibriladores intracardíacos;
  • telêmetros cardíacos móveis;
  • marcapassos;
  • bombas anestésicas.

O FBI também observou que os invasores podem obter acesso aos dispositivos e alterar as leituras, causando overdose de drogas ou “comprometer a saúde dos pacientes”. As vulnerabilidades em dispositivos médicos estão relacionadas principalmente ao design de hardware do dispositivo e ao gerenciamento de software do dispositivo. Esses problemas incluem:

  • configurações padrão e personalizadas;
  • falta de recursos de segurança internos dos dispositivos;
  • a impossibilidade de atualizar essas funções.

O FBI observou também que em algumas instalações médicas existe hardware de dispositivos médicos em uso há mais de 30 anos, dando aos cibercriminosos tempo suficiente para descobrir e explorar bugs. Muitos dispositivos mais antigos contêm software desatualizado porque não são mais suportados pelo fabricante e não recebem mais atualizações.

O relatório está em “https://www.ic3.gov/Media/News/2022/220912.pdf”

Compartilhar: