BIG DATA

Ataques cibernéticos: a nova ameaça de morte nos hospitais

A situação tem se agravado porque a chamada “Internet das Coisas” também tem chegado aos equipamentos médicos, que também passaram a estar conectados na rede.

  • CPN03 COPENHAGUE (DINAMARCA) 04/08/2017.- Vista de la fachada del hospital Rigshospitalet en Copenhague (Dinamarca), hoy 4 de agosto de 2017. La capitCPN03 COPENHAGUE (DINAMARCA) 04/08/2017.- Vista de la fachada del hospital Rigshospitalet en Copenhague (Dinamarca), hoy 4 de agosto de 2017. La capital experimentó una importante caída de sistemas informáticos afectando a varios hospitales de la región. EFE/Mads Claus Rasmussen PROHIBIDO SU USO EN DINAMARCA
CPN03 COPENHAGUE (DINAMARCA) 04/08/2017.- Vista de la fachada del hospital Rigshospitalet en Copenhague (Dinamarca), hoy 4 de agosto de 2017. La capit

Já não se trata só de roubar dados. Agora os criminosos cibernéticos começaram a ameaçar a vida de milhares de pessoas no mundo ao serem capazes de invadir dispositivos médicos vulneráveis, como marca-passos e sistemas de monitoramento, no seu novo e lucrativo alvo de ataque: os hospitais.

As unidades de saúde de todo o planeta, incluindo o sistema médico do Reino Unido, considerado o mais forte do mundo, viram crescer no último ano o número de ciberataques, que evoluíram ao ponto de assumir o controle de equipamentos e aparelhos.

“Roubar uma base de dados é nada perto da ameaça de matar alguém. O grande risco é que ninguém pode garantir, nem eles mesmos, o que vai ocorrer quando um criminoso manipular de forma remota um dispositivo desses”, afirmou à Agência Efe o diretor de Pesquisa para a América Latina da Kaspersky Lab.

“Qualquer um com um mínimo de conhecimento informático pode comprometê-los ou alterá-los. A única linha que precisa ser cruzada é a intenção, porque é bastante fácil fazer isso”, alertou.

Wannacry

Em junho, em meio ao cibertaque global “Wannacry”, que aproveitou uma vulnerabilidade no sistema operacional Windows XP conhecido como Eternal Blue, essa nova ameaça foi observada na América Latina, onde a maior parte dos equipamentos médicos usa o software da Microsoft.

O Hospital de Barretos, em São Paulo, um dos principais centros do país contra o câncer, foi uma das vítimas do vírus. Fontes da instituição confirmaram à Agência Efe que não só a base de dados dos pacientes foi afetada, mas também o funcionamento de alguns aparelhos.

Para Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET na América Latina, esse tipo de instituição se tornou em um “alvo atrativo” para os hackers por terem “equipamentos obsoletos”. Atualizar sistemas sem suporte como o Windows XP representaria um alto custo, algo que não tem sido feito por essas unidades de saúde.

“Muitas vezes, pelo projeto do dispositivo, se requer que a conexão seja com sistemas desatualizados, já que não é comum realizarem atualizações do firmware dos dispositivos médicos. As melhoras são incorporadas apenas em novas versões”, explicou.

Além disso, ele indicou que existe a “má gestão” dos dispositivos adquiridos. Muitos hospitais mantêm as senhas adotadas por padrão das fábricas nos equipamentos, o que coloca em risco a segurança.

O diretor de Engenharia para a América Latina da Symantec, Sebastián Brenner, concorda. “O problema dos hospitais é que eles não têm um planejamento estratégico de segurança na infraestrutura de tecnologia”, afirmou.

Brenner alertou que o número de ataques às instituições de saúde está aumentando de “maneira acelerada”. “A principal razão é as informações que eles têm, que é muito procurada e bem paga nos mercados clandestinos”, explicou.

“Um registro médico pode ser vendido por US$ 50 no mercado negro, que é de 10 a 15 vezes o valor dos dados de um cartão de crédito”, afirmou o diretor da Symantec.

O especialista apontou que a modalidade mais comum de ataque aos hospitais é o ransomware ou o sequestro de dados. O criminoso instala o vírus, encripta dados como os históricos clínicos e depois pede um resgate para liberar os dados.

Locais

Esse tipo de ataque na América Latina é mais comum em Brasil, México, Argentina, Chile e Colômbia. No entanto, os Estados Unidos têm sido a principal vítima dessas ações, explicou Javier Albarracín Almanza, da Consultora Everis.

Segundo Almanza, no início de 2016, o hospital Hollywood Presbyterian, na Califórnia, reconheceu ter pagado 40 bitcoins (cerca de US$ 17 mil na época) ao ser vítima de um ransomware.

Um hospital de Kentucky teve que apagar seu servidor e avisar que passava por uma crise. Já uma unidade de saúde de Washington suspendeu o uso de registros eletrônicos dos pacientes e voltou a utilizar o papel enquanto solucionava um problema similar.

A situação tem se agravado porque a chamada “Internet das Coisas” também tem chegado aos equipamentos médicos, que também passaram a estar conectados na rede.

Marcados com: ,
Publicado em Ciência Médica

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

Login

Registrar | Perdeu sua senha?