Dispositivos de saúde podem acarretar riscos para a segurança cibernética
21.01.2019
O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.
As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e aquelas que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de man-in-the-middle, que permite ao cibercriminoso ter um canal aberto entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware – em que os dados do usuário são criptografados ou excluídos.
A necessidade de obter eficiência nos custos e recursos médicos tem incentivado os desenvolvedores e as instituições médicas a usar os sistemas de informação para processar dados, o que levou ao surgimento de novos tipos de equipamentos tecnológicos e dispositivos pessoais que podem ser usados para interagir com sistemas e redes tradicionais que, se não tiverem as medidas de segurança necessárias, estarão vulneráveis aos cibercriminosos.
"As pessoas podem perceber que esses novos desenvolvimentos trazem inúmeros benefícios, como prevenção de doenças, melhoria no estilo de vida, economia em visitas ao médico, entre outros, mas raramente param para pensar onde estão enviando seus dados, quem os armazena e que uso é dado a eles", alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky Lab. "Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet. Nos últimos anos, vimos um boom no desenvolvimento de dispositivos médicos conectados; no entanto, o nível de segurança desses equipamentos não se desenvolveu ao mesmo tempo."