0
0
Um alerta do FBI publicado ontem avisou que centenas de vulnerabilidades em dispositivos médicos amplamente utilizados nos EUA permitem que invasores assumam o controle do sistema e realizem ataques cibernéticos. O aviso é do Centro de Queixas de Crimes na Internet (IC3) do FBI; o órgão afirma que há um número crescente de vulnerabilidades relacionadas a dispositivos médicos não corrigidas, e que ocorrem em software desatualizado e em dispositivos sem recursos de segurança adequados.
De acordo com especialistas citados pelo FBI, cerca de 53% de todos os dispositivos médicos em funcionamento e outros dispositivos IoT em hospitais contêm vulnerabilidades críticas. De acordo com o relatório mencionado, há uma média de 6,2 vulnerabilidades por dispositivo médico. Também foi informado que mais de 40% dos dispositivos médicos estão no estágio de fim de vida e não possuem atualizações de segurança.
O FBI mencionou vulnerabilidades encontradas em:
- bombas de insulina;
- desfibriladores intracardíacos;
- telêmetros cardíacos móveis;
- marcapassos;
- bombas anestésicas.
O FBI também observou que os invasores podem obter acesso aos dispositivos e alterar as leituras, causando overdose de drogas ou “comprometer a saúde dos pacientes”. As vulnerabilidades em dispositivos médicos estão relacionadas principalmente ao design de hardware do dispositivo e ao gerenciamento de software do dispositivo. Esses problemas incluem:
- configurações padrão e personalizadas;
- falta de recursos de segurança internos dos dispositivos;
- a impossibilidade de atualizar essas funções.
O FBI observou também que em algumas instalações médicas existe hardware de dispositivos médicos em uso há mais de 30 anos, dando aos cibercriminosos tempo suficiente para descobrir e explorar bugs. Muitos dispositivos mais antigos contêm software desatualizado porque não são mais suportados pelo fabricante e não recebem mais atualizações.
O relatório está em “https://www.ic3.gov/Media/News/2022/220912.pdf”
FONTE: CISO ADVISOR