Redes hospitalares em risco

Flat line alert on heart monitor

Estão grande em risco pelo menos seis sistemas operacionais de equipamentos médicos e também as redes utilizadas em hospitais. Esse alerta foi publicado ontem pela FDA (Food & Drug Administration, órgão do governo americano semelhante à Anvisa), ao explicar as consequências da vulnerabilidade Urgent/11 existente nessas soluções. O alerta é dirigido a pacientes, profissionais de saúde, profissionais de TI de instituições de saúde e também fabricantes e provedores de soluções de TI para a área hospitalar. Estes são os sistemas operacionais em perigo:

  • VxWorks (da Wind River)
  • Operating System Embedded (OSE) (da ENEA)
  • INTEGRITY (da GreenHills)
  • ThreadX (da Microsoft)
  • ITRON (da TRON)
  • ZebOS (da IP Infusion)

O risco é considerado elevadíssimo. Se explorado por um invasor remoto, pode representar risco para dispositivos médicos conectados a uma rede. O comunicado da FDA afirma que “essas vulnerabilidades de segurança cibernética podem permitir que um usuário remoto assuma o controle de um dispositivo médico e altere sua função, cause negação de serviço ou vazamento de informações ou falhas lógicas, o que pode impedir que um dispositivo funcione corretamente ou impedir que funcione”.

A vulnerabilidade foi anunciada em 30 de Julho pela Agência de Cibersegurança e Infraestrutura. O que a FDA fez agora foi descrever o seu alcance na área médica e hospitalar, assinalando que até o momento não foi informada de qualquer evento associado a essa vulnerabilidade. “Hoje, a FDA está fornecendo informações adicionais sobre a fonte dessas vulnerabilidades e recomendações para reduzir ou evitar os riscos que elas podem representar para determinados dispositivos médicos”, diz o comunicado.

A Urgent/11 existe num software chamado IPnet, que os dispositivos usam para se comunicar nas redes. Segundo a FDA, esse software faz parte de vários sistemas operacionais e pode estar incorporado a outros “aplicativos, equipamentos e sistemas de software. O software pode ser usado em uma ampla gama de dispositivos médicos e industriais. Embora o software IPnet não seja mais suportado pelo fornecedor original do software, alguns fabricantes possuem uma licença que lhes permite continuar a usá-lo sem suporte. Portanto, o software pode ser incorporado a uma variedade de dispositivos médicos e industriais que ainda estão em uso atualmente”.

Com agências internacionais

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp