Hackers e dispositivos médicos pessoais
Índice:
- 'A ameaça potencial é real'
- Fu também falou sobre dispositivos IoT, que podem incluir rastreadores de saúde e outros dispositivos portáteis.
- Fu observou que o National National Vulnerability Database está sendo usado para coletar detalhes sobre violações futuras passadas e futuras.
Um fabricante de equipamentos médicos atualizou recentemente seus pacemakers e desfibriladores.
Não foi para corrigir uma falha ou atualizar algumas das funções dos dispositivos.
Publicidade PublicidadeFoi para protegê-los depois que a Food and Drug Administration (FDA) emitiu um aviso de que os dispositivos podem ser vulneráveis a hackers.
De acordo com a FDA, os dispositivos poderiam enviar choques ou sinais incorretos se um hacker drenasse a bateria. Isso pode ser mortal para a pessoa que tem um dos dispositivos implantados.
A notícia vem quando muitos americanos expressam preocupações sobre hackers russos potencialmente envolvidos nas eleições presidenciais de 2016.
PublicidadeMas as vulnerabilidades dos dispositivos médicos não são nada novas.
No outono passado, funcionários da Johnson & Johnson disseram aos pacientes que suas bombas de insulina poderiam ser pirateadas.
Publicidade PublicidadeEm 2015, a FDA emitiu alertas para hospitais sobre bombas de medicamentos Hospira / Pfizer.
Leia mais: os hackers visam a informação médica »
'A ameaça potencial é real'
O que outros dispositivos são vulneráveis aos hackers e o que podemos fazer sobre isso?
"Os dispositivos médicos e os consumíveis para consumo não são atualmente construídos com segurança em mente", disse Stu Bradley, vice-presidente de segurança cibernética da empresa analítica SAS, à Healthline.
Bradley disse que os fabricantes costumam usar plataformas baratas para reduzir os custos e lançar produtos mais rapidamente. Eles geralmente vêm com nomes de usuário e senhas padrão, o que pode torná-los propensos a manipulação.
"A ameaça potencial é real", disse Bradley. "Dito isto, não acredito que a maioria dos hackers iria montar um ataque para efeitos prejudiciais … Os hackers são motivados principalmente por ganhos financeiros. Isso os torna muito mais aptos a explorar as vulnerabilidades de segurança de um dispositivo para obter acesso a uma rede à qual o dispositivo está conectado, seja no hospital ou na casa ou local de trabalho de alguém. "
Mesmo assim, a indústria ainda precisa aumentar seus padrões de segurança, disse Bradley.
Se os fabricantes não se levantarem voluntariamente, podemos eventualmente ver a orientação substituída pela regulamentação atual. Stu Bradley, SAS CybersecurityEle disse que a FDA emitiu algumas orientações sobre a Internet das Coisas (IOT) que reforçam os dispositivos médicos contra ameaças de segurança.
anúncio"Se os fabricantes não se levantarem voluntariamente, podemos eventualmente ver a orientação substituída pela regulamentação atual", disse Bradley.
Ele acrescentou que os fabricantes não são susceptíveis de priorizar a segurança sem um empurrão dos consumidores.
Advertisement PublicidadeEm julho passado, a FDA emitiu diretrizes afirmando que não iria regular os dispositivos de bem-estar, como Fitbits.
Kevin Fu, Ph. D., que administra o Centro de Pesquisa de Arquimedes para Segurança de Dispositivos Médicos e o Grupo de Pesquisa de Segurança e Privacidade (SPQR), disse que o interesse pela cibersegurança médica cresceu recentemente.Anúncio
Fu, professor associado da Universidade de Michigan, testemunhou antes da FDA sobre a segurança do dispositivo de saúde.Advertisement Publicidade
"A segurança do dispositivo médico é uma solução, não é um problema. A Cibersegurança dará aos pacientes a confiança para confiar em seus diagnósticos e terapias de salvamento ", disse Fu à Healthline.Leia mais: os monitores de bebê podem ser pirateados »
A falha de segurança do IoT
Fu também falou sobre dispositivos IoT, que podem incluir rastreadores de saúde e outros dispositivos portáteis.
No início do ano passado, um ataque Fitbit foi descoberto. O cyberassault envolveu comprometer contas, alterando nomes de usuários e senhas.
Quando os golpistas têm acesso a esses dados, eles podem às vezes infectar computadores com malware. Nesse caso, os hackers comprometeram as contas para fazer declarações de garantia falsas e receberam substituições.
A segurança precisa ser incorporada a esses dispositivos - não apenas adicionada em caso de violação, disse Fu.
Ele observou que a Clínica Mayo teria gasto US $ 300.000 para avaliar a segurança de cada dispositivo.
Embora não seja rentável ter hospitais individuais com dispositivos de teste, algum tipo de hub para teste pode ser criado. Parcerias entre indústria, governo e academia poderiam custar custos, disse ele.
Leia mais: os hackers roubam dados dos clientes da Anthem »
O comprador tenha cuidado com
Fu observou que o National National Vulnerability Database está sendo usado para coletar detalhes sobre violações futuras passadas e futuras.
O Instituto Nacional de Padrões e Tecnologia e a National Science Foundation têm algumas iniciativas para melhorar a segurança do IoT.
Para se proteger, certifique-se de que qualquer dispositivo tenha uma senha forte. Além disso, mantenha atualizados os sistemas conectados, como computadores, com proteção contra vírus e atualizações do fabricante.
"Também é uma boa idéia registrar o produto com o fabricante para se manter informado de quaisquer mudanças, notícias ou alertas", disse Nye.
Quando um dispositivo tem a capacidade de enviar e receber sinais sem fio, ele tem um risco marcadamente maior de ser vulnerável a ataques.
"Em última análise, ele se resume a um conflito que tem atormentado os profissionais de segurança da informação desde que a segurança da informação tenha sido uma preocupação - conveniência versus segurança", acrescentou Nye.
