Um ataque de hacker pode não apenas danificar o software, mas literalmente matar uma pessoa? Acontece que pode.
Especialistas em segurança da informação da empresa de antivírus McAfee alertam que alguns equipamentos médicos eletrônicos modernos são suscetíveis a vulnerabilidades, agindo sobre as quais hackers em potencial podem alterar o modo de operação do dispositivo, o que causará danos irreparáveis à pessoa cuja vida depende deste dispositivo.
A McAfee diz que alguns modelos de marca-passos e bombas de insulina implantados em pacientes com diabetes grave são suscetíveis a ataques.
A McAfee diz que colaborou com a Universidade de Massachusetts em um estudo no qual eles foram capazes de ligar ou desligar remotamente novos desfibriladores eletrônicos implantados em pessoas com doenças cardíacas, bem como alterar o modo de administração de insulina usando uma sequência especial de sinais de rádio para bombas de insulina.
Segundo especialistas, o perigo de ataques desse tipo reside no fato de que esses dispositivos, via de regra, são implantados no corpo humano e ele não pode simplesmente pegar e retirar um dispositivo defeituoso sem prejudicar o organismo. Assim, o paciente simplesmente se torna um alvo vivo para o hacker. A Universidade de Massachusetts afirma que, por razões óbvias, não publica publicamente dados sobre exatamente como atacar dispositivos médicos e quais modelos específicos são suscetíveis a ataques.
A McAfee observa que o problema com esses dispositivos está no canal de rádio, que é compatível com muitos dispositivos para gerenciamento e atualização remotos. Inicialmente, tal sistema foi concebido para evitar casos desnecessários associados à remoção do dispositivo do corpo, mas agora o lado negativo da “inteligência” dos dispositivos também foi revelado.
Barnaby Jack, especialista em segurança da McAfee, diz que, por exemplo, uma bomba de insulina contém 300 doses de insulina por 45 dias, mas, ao manipular o canal de rádio, você pode forçar a bomba a injetar um suprimento de insulina de 45 dias no corpo do paciente por vez, o que levará a uma hipoglicemia super forte e à morte da pessoa. Tecnicamente, o dispositivo tem um mecanismo de proteção contra um aumento repentino de insulina - o dispositivo começa a vibrar quando a liberação de insulina excede várias doses ao mesmo tempo. No entanto, o hacker também pode desligar a vibração, diz McAfee.
Pior ainda é o fato de a exposição ao rádio funcionar a uma distância de até 90 metros, o que permite influenciar o paciente sem o contato direto com ele.
Vídeo promocional:
A empresa de antivírus afirma ter analisado recentemente um estudo de 2008 da Universidade de Massachusetts, no qual os engenheiros alertaram pela primeira vez sobre a possibilidade de exposição remota a desfibriladores implantados. A McAfee e a universidade colaboraram para conduzir um estudo mais amplo.
“Esses ataques são difíceis de bloquear porque os dispositivos eletrônicos são autônomos e não podem ser simplesmente desligados. Adicionar recursos como criptografia aumentará o consumo de energia e reduzirá a vida útil da bateria”, diz Jack.
Observe que os Estados Unidos levaram os documentos publicados muito a sério. Então, ontem, a Food and Drug Administration dos EUA anunciou que vai exigir mais técnicas anti-hacking para dispositivos médicos eletrônicos, caso contrário, o dispositivo não receberá uma licença para venda. Além disso, o Escritório expressou a esperança de que um canal para alertar sobre "hacks médicos" apareça na estrutura do US CERT.
