titulo

titulo

Hackers éticos mostram como é possível infiltrar equipamentos de hospitais, e como criminosos pode fraudar dispositivos de suporte à vida, potencialmente causando danos e vender os dados de pacientes e adulterá-los, por exemplo.

Realizar uma operação ou procedimento é assustador o suficiente sem ter de se preocupar se criminosos adulteraram o equipamento médico. Mas especialistas provaram que é possível que hackers façam isso, e os resultados podem ser fatais. Uma empresa de segurança conseguiu hackear um hospital em um experimento para demonstrar a possibilidade de acessar as máquinas, assim como os dados dos pacientes, informa o site dailymail.co.uk.

Isto significa que o diagnóstico e o resultado podem ser vendidos ou adulterados, e levar a potenciais tratamentos equivocados. Um especialista do Kaspersky Global Research and Analysis Team (GReAT) conduziu o experimento de campo em uma clínica privada em uma tentativa de explorar as vulnerabilidades de segurança. As clínicas modernas e os hospitais contêm dispositivos médicos sofisticados sendo executados com computadores plenamente funcionais com sistemas operacionais e aplicações instalados neles.

As informações dos pacientes são armazenadas neles e permitem aos médicos realizarem seus trabalhos e os dispositivos geralmente estão conectados a internet, o que os torna muito vulnerável a hackers. Devido ao fato do equipamento especializado ser caro e de difícil manutenção é improvável a sua troca regular, o que o torna um alvo para extorsão e roubo de dados.

O recente ataque a hospitais com Ransomware não se compara aos danos que os hackers podem causar ao interferir diretamente com o funcionamento de um equipamento. O especialista da Kaspersky alertou que os hackers podem usar o o motor de busca Shodan para buscar por dispositivos médicos específicos conectados a internet, tais quais scanners MRI e equipamentos de cardiologia como desfibriladores usados para salvar a vida das pessoas que sofreram ataques cardíacos.

De forma que muitos dispositivos conectados ainda operam com o antigo sistema operacional Windows XP, que possui vulnerabilidades não corrigidas, os hackers podem acessar eles facilmente, avisa a Kaspersky. Há a possibilidade que as senhas padrão encontradas nos manuais públicos possam ser usadas para acessar a interface de um dispositivo e afetar o modo como ele opera.

No experimento, o especialista “atacou” a rede local da clínica ao explorar uma vulnerabilidade encontrada na conexão WIFI. Então, eles encontraram alguns equipamentos médicos que estavam listados no SHODAN e nem precisaram inserir uma senha, porque a rede local era “confiável”. Ao explorar a rede o hacker ético encontrou uma “shell de comando” na interface de dispositivo do usuário que o permitia potencialmente acessar os dados do paciente. A parte assustadora permanece, assim aleta o especialista, que a vulnerabilidade pode permitir alguém adulterar o dispositivo para alterar a maneira de funcionamento, que pode levar a danos físicos ou até mesmo a morte.

Sergey Lozhkin, pesquisador sênior da Kaspersky Great Lab disse: “Clínicas não são apenas médicos e equipamentos, mas serviços de TI também. O trabalho dos serviços internos de segurança da clínica afetam a segurança dos dados do paciente e do funcionamento dos dispositivos. Os equipamentos médicos e os engenheiros de equipamentos realizam um grande esforço para criar equipamentos úteis para salvar vidas, mas por vezes esquecem completamente de os proteger contra acesso não autorizado externo. Quando se trata de novas tecnologias, a segurança deve ser endereçada no primeiro estágio da pesquisa e do processo de desenvolvimento”. A companhia alerta aos hospitais para usar senhas fortes, corrigir as vulnerabilidades regularmente e fazer backup das informações importantes para se proteger dos ataques.

fonte:

http://www.dailymail.co.uk/sciencetech/article-3549592/Could-hackers-kill-hospital-patients-Cyber-security-experts-prove-steal-patient-data-fake-results-damage-equipment.html

How I Hacked a Hospital

http://i.dailymail.co.uk/i/pix/2016/04/20/11/335C32BD00000578-0-image-a-5_1461149913452.jpg