Se exploradas, as vulnerabilidades “SweynTooth” podem representar riscos para determinados dispositivos médicos, entre os quais marca-passos, monitores de glicose e dispositivos de ultrassom
A Food and Drug Administration dos EUA, equivalente à ANVISA no Brasil, está informando pacientes, prestadores de serviços de saúde e fabricantes sobre um conjunto de vulnerabilidades de segurança conhecidas como “SweynTooth”. Se exploradas, elas podem representar “riscos para determinados dispositivos médicos”. Entre eles estão marca-passos, monitores de glicose e dispositivos de ultrassom. O SweynTooth afeta a tecnologia BLE (Bluetooth Low Energy), utilizada não só em dispositivos médicos como em muitos outros. Essas vulnerabilidades de segurança, segundo comunicado da FDA, podem permitir que um usuário não autorizado trave o dispositivo sem fio, interrompa o funcionamento ou acesse funções normalmente disponíveis apenas para o usuário autorizado.
Até o momento, o FDA não teve conhecimento de nenhum evento relacionado a essas vulnerabilidades. No entanto, o software para explorar as vulnerabilidades está disponível na web.
“Os dispositivos médicos estão se tornando cada vez mais conectados, e os dispositivos conectados têm riscos inerentes, que os tornam vulneráveis a violações de segurança. Essas violações potencialmente afetam a segurança e a eficácia do dispositivo e, se não forem sanadas, podem causar danos ao paciente” , disse Suzanne Schwartz, vice-diretora do Escritório de Parcerias Estratégicas e Inovação Tecnológica no Centro de Dispositivos e Saúde Radiológica da FDA. “A FDA recomenda que os fabricantes de dispositivos médicos fiquem atentos às vulnerabilidades de segurança cibernética e os resolvam de maneira proativa, participando da divulgação coordenada de vulnerabilidades e fornecendo estratégias de mitigação”.
A FDA informou que vários fabricantes têm chips afetados por essas vulnerabilidades: Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor. Esses chips podem estar em uma variedade de dispositivos médicos, como aqueles implantados ou usados em pacientes (marca-passos, estimuladores, monitores de glicose e bombas de insulina) ou dispositivos maiores, em unidades de saúde (eletrocardiógrafos, monitores e dispositivos de diagnóstico, como aparelhos de ultrassom).
Os fabricantes de dispositivos médicos já estão avaliando quais dispositivos podem ser afetados pelo SweynTooth e estão identificando ações de risco e correção. Além disso, vários fabricantes de chips já lançaram patches.