Dispositivos médicos invadidos podem indicar perigos diretos a pacientes, mas também servirem como tocas de malware que encontram seu caminho para redes de instalações médicas, apontou um novo estudo da TrapX, empresa especializada em soluções para cybersegurança.
Uma vez que esses dispositivos não foram projetados tendo como prioridade a segurança, eles se provaram ser altamente “hackeáveis”. Além do risco imediato a pacientes, dispositivos comprometidos podem ser usados como uma forma de minar outros e roubar dados valiosos.
O problema é também agravado pelas restrições do FDA (Food and Drug Administration) que limitam a adição de segurança a esses aparelhos.
Uma vez comprometidos, esses dispositivos podem ser usados para lançar ataques mais amplos contra redes inteiras.
Pelo mesmo que se tona difícil detectar software maliciosos nesses dispositivos, a taxa de sobrevivência deles mesmo em varreduras minuciosas é alta. Dessa forma, o malware que ainda permanece nos dispositivos pode servir como porta de entrada para ataques mais arraigados.
Restrições do FDA
Identificar o malware e “limpá-lo” é uma tarefa que encontra dificuldades pelas restrições impostas pelo FDA. O órgão exige, por exemplo, que esses sistemas sejam fechados, impossibilitando a adição de novas camadas de segurança.
“Como o FDA certifica os sistemas, eles não estão abertos para a instalação de uma camada extra de segurança oferecida pela equipe do hospital”, apontou o relatório TrapX. Assim, um software de monitoramento não pode ser instalado. A ideia é que você não pode facilmente detectar um malware em um sistema que você não pode escanear.
Alguns dos dispositivos estudados pela TrapX foram críticos em entregar tratamento médico, tornando difícil programar uma remediação. Segundo o estudo, os endereços IP de saída podem ser desligados, mas a remoção do malware é uma questão mais delicada.
“Os hospitais realmente não querem influenciar o funcionamento desses sistemas – eles dependem desses dispositivos médicos em 24 horas, 7 dias por semana”, ressalta o relatório.
A simples presença desses dispositivos em redes pode tornar estas menos seguras e cybercriminosos são atraídos pela informação médica que eles reúnem. “Por todas essas razões nós esperamos que os ataques a hospitais aumente entre 2015 e 2016”, diz o relatório.
O FDA está consciente dessas questões e disse que vai declinar restrições a alguns tipos de aparelhos médicos. No entanto, o órgão afirma que não eliminará tais restrições, apenas declarou que não vai aplicá-las.
Isso significa que, do ponto de vista da segurança da rede, os hospitais passarão a ter mais liberdade para alterá-las a fim de melhor fixá-las como dispositivos conectados. Mesmo que essas alterações afetem negativamente o seu funcionamento, o perigo para os pacientes é baixo, isso de acordo com a compreensão do próprio FDA.
Fonte: IDGNOW!
Deixe um comentário