Redes hospitalares em risco

Da Redação
03/10/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Flat line alert on heart monitor

Estão grande em risco pelo menos seis sistemas operacionais de equipamentos médicos e também as redes utilizadas em hospitais. Esse alerta foi publicado ontem pela FDA (Food & Drug Administration, órgão do governo americano semelhante à Anvisa), ao explicar as consequências da vulnerabilidade Urgent/11 existente nessas soluções. O alerta é dirigido a pacientes, profissionais de saúde, profissionais de TI de instituições de saúde e também fabricantes e provedores de soluções de TI para a área hospitalar. Estes são os sistemas operacionais em perigo:

  • VxWorks (da Wind River)
  • Operating System Embedded (OSE) (da ENEA)
  • INTEGRITY (da GreenHills)
  • ThreadX (da Microsoft)
  • ITRON (da TRON)
  • ZebOS (da IP Infusion)

O risco é considerado elevadíssimo. Se explorado por um invasor remoto, pode representar risco para dispositivos médicos conectados a uma rede. O comunicado da FDA afirma que “essas vulnerabilidades de segurança cibernética podem permitir que um usuário remoto assuma o controle de um dispositivo médico e altere sua função, cause negação de serviço ou vazamento de informações ou falhas lógicas, o que pode impedir que um dispositivo funcione corretamente ou impedir que funcione”.

A vulnerabilidade foi anunciada em 30 de Julho pela Agência de Cibersegurança e Infraestrutura. O que a FDA fez agora foi descrever o seu alcance na área médica e hospitalar, assinalando que até o momento não foi informada de qualquer evento associado a essa vulnerabilidade. “Hoje, a FDA está fornecendo informações adicionais sobre a fonte dessas vulnerabilidades e recomendações para reduzir ou evitar os riscos que elas podem representar para determinados dispositivos médicos”, diz o comunicado.

A Urgent/11 existe num software chamado IPnet, que os dispositivos usam para se comunicar nas redes. Segundo a FDA, esse software faz parte de vários sistemas operacionais e pode estar incorporado a outros “aplicativos, equipamentos e sistemas de software. O software pode ser usado em uma ampla gama de dispositivos médicos e industriais. Embora o software IPnet não seja mais suportado pelo fornecedor original do software, alguns fabricantes possuem uma licença que lhes permite continuar a usá-lo sem suporte. Portanto, o software pode ser incorporado a uma variedade de dispositivos médicos e industriais que ainda estão em uso atualmente”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest