Milhares de sistemas médicos críticos, tais como aparelhos de ressonância magnética, estão disponíveis para hackers para acessar on-line, de acordo com pesquisadores.
Ressonância Magnética |
Cerca 68.000 sistemas médicos de um grande grupo de saúde
anônimo dos Estados Unidos foram expostos, disseram.
Os pesquisadores de segurança Scott Erven e Mark Collao
apresentaram suas descobertas na conferência de hackers Derbycon.
Eles também revelaram que tinham criado dispositivos
médicos falsos que atraiu milhares de hackers.
Interfaces conectadas a sistemas médicos estavam
disponíveis via motor de busca Shodan, os pesquisadores disseram aos frequentadores
da conferência.
Os pesquisadores usaram Shodan um motor de busca
especificamente para dispositivos conectados à internet para procurar software
expostos a partir de uma variedade de provedores de tratamento de saúde, tais
como radiologia e pediátricas clínicas, bem como uma grande organização de
saúde.
Disseram o site de notícias de tecnologia The Register que
eles acabaram com "milhares de erros de configuração e vetores de ataque
direto".
Malwares médicos
Hospitais cuja rede de equipamentos e computadores administrativos
foram expostos a ataques on-line e arriscaram a exposição dos dados do paciente.
Essa informação permite aos invasores construir detalhes
sobre organizações de saúde, incluindo a informação exata sobre o local onde os
dispositivos médicos foram alojados, acrescentaram os pesquisadores.
Então seria um caso de "elaborar um e-mail e
enviá-lo para o cara que tem acesso a esse dispositivo com uma carga que será
executado na máquina", disse o Sr. Collao.
Apresentarem suas descobertas na conferência de hackers
Derbycon, os pesquisadores disseram ter relatado dezenas de vulnerabilidades a
grandes nomes de fabricantes de dispositivos médicos no último ano.
A dupla também publicou um experimento para ilustrar como
os hackers já foram alvo dispositivos médicos.
Durante seis meses, eles correram de ressonância
magnética a máquinas de desfibrilação falsos sob a forma de software que imitou
os dispositivos reais.
As duas máquinas falsos atraiu dezenas de milhares de
tentativas de login e alguns 299 tentativas de baixar malware, disseram os
pesquisadores.
O fato de que os seus dispositivos "honeypot"
atraiu tanto interesse sugere que os dispositivos médicos são um alvo para
hackers, disse o pesquisador de segurança Ken Munro.
Ele enfatizou a necessidade de tornar as versões da vida
real mais seguro.
"Os dispositivos médicos não devem estar disponíveis
na internet pública. Eles devem estar por trás de várias camadas de
proteção", disse ele.
"Com base em sua pesquisa, podemos ver que hackers
vai ter ir em dispositivos que são claramente sistemas médicos críticos. Isso é
assustador, se não surpreendente.
"O que é ainda mais assustador é que a pesquisa
mostra que alguns dispositivos médicos já foram comprometidos."
Texto de Referência em: bbc.com/news