0
0
A Universidade de Minnesota está abrindo uma nova unidade de pesquisa, chamada Centro de Cibersegurança de Dispositivos Médicos (CMDC, na sigla em inglês), em parceria com diversas empresas fornecedoras de equipamentos hospitalares, como a Medtronic e a Boston Scientific.
O CMDC nasceu após membros da indústria de equipamentos médicos terem observado a necessidade de um centro de informações e estudos para facilitar a descoberta, proteção e treino de questões de segurança para trabalhadores do setor da saúde. Empresas da indústria de saúde dos EUA, como a Boston Scientific, Smiths Medical, Optum, Medtronic, e Abbott Laboratories são as principais investidoras do projeto.
O centro tem como objetivo educar desde os fabricantes até os usuários finais sobre os riscos virtuais que equipamentos médicos podem correr, e como se proteger deles. O CMDC também irá focar em desenvolver novos treinos e tecnologia para abordar potenciais ameaças de cibersegurança em dispositivos hospitalares.
Em entrevista ao site The Verge, Mike Johnson, especialista em tecnologias de segurança da Universidade de Minnesota e membro da iniciativa, afirma que o foco do novo centro, pelo menos no começo, é gerar interesse e trazer pessoas que queiram aprender sobre a proteção na área de saúde, oferecendo treinos sobre o desenvolvimento e uso seguro de equipamentos médicos conectados a redes.
Johnson também afirma que o objetivo do novo centro é entender como a segurança desses dispositivos hospitalares funciona, como ela pode ser melhorada e onde esses dispositivos estão localizados no ecossistema de rede das unidades médicas.
Impacto do ransomware
Johnson, ainda em entrevista para o site The Verge, cita que o perigo mais iminente para os equipamentos hospitalares são os ataques de sequestro digital (ransomware). Mesmo que esses crimes pareçam atingir somente sistemas de dados, o especialista em segurança afirma que no caso de equipamentos médicos que dependem da conexão com redes para funcionar, um ataque ransomware pode fazer com que ele pare completamente, colocando em risca a vida de pacientes.
O especialista em segurança de tecnologia também afirma que é necessário que tanto os fabricantes quanto os profissionais médicos que fazem uso dos dispositivos médicos precisam estar por dentro das questões de segurança do setor, com todas as partes precisando fazer um bom trabalho de defesa para proteção geral.
Por fim, Johnson também abordou a questão de dispositivos médicos que são usados por pacientes em casa, como o marcapasso, que segundo estudos de saúde realizados na Europa, será o próximo equipamento médico que irá funcionar conectado a internet. Para o especialista, as fabricantes devem tomar mais cuidados com a segurança de equipamentos que sabe que serão usados longe do hospital, além de implementar controles que possam frear invasões sem necessariamente colocar em risco o funcionamento do aparelho.
FONTE: CANALTECH