Dispositivos de saúde podem acarretar riscos para a segurança cibernética

As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e as que atacam sua disponibilidade

Compartilhar:

Durante a Consumer Electronics Show (CES) deste ano, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços nos cuidados médicos e gadgets que permitem o monitoramento da saúde em tempo real. No entanto, alguns ainda deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa, inclusive um cibercriminoso.

 

O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.

 

As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e aquelas que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de man-in-the-middle, que permite ao cibercriminoso ter um canal aberto entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já  armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware – em que os dados do usuário são criptografados ou excluídos.

 

A necessidade de obter eficiência nos custos e recursos médicos tem incentivado os desenvolvedores e as instituições médicas a usar os sistemas de informação para processar dados, o que levou ao surgimento de novos tipos de equipamentos tecnológicos e dispositivos pessoais que podem ser usados para interagir com sistemas e redes tradicionais que, se não tiverem as medidas de segurança necessárias, estarão vulneráveis aos cibercriminosos.

 

“As pessoas podem perceber que esses novos desenvolvimentos trazem inúmeros benefícios, como prevenção de doenças, melhoria no estilo de vida, economia em visitas ao médico, entre outros, mas raramente param para pensar onde estão enviando seus dados, quem os armazena e que uso é dado a eles”, alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky Lab. “Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet. Nos últimos anos, vimos um boom no desenvolvimento de dispositivos médicos conectados; no entanto, o nível de segurança desses equipamentos não se desenvolveu ao mesmo tempo.”

 

Para usuários de um dispositivo médico conectado, a Kaspersky Lab faz as seguintes recomendações:

 

– Avalie se realmente é necessário determinado equipamento e se ele oferece um benefício real para sua saúde;

– Verifique a reputação do fabricante antes de comprar o dispositivo;

–  Altere a senha de fábrica imediatamente e modifique-a periodicamente;

– Use uma solução que permita procurar vulnerabilidades em dispositivos inteligentes conectados à rede, como o Kaspersky Smart Home e IoT Scanner para Android, que analisa a rede doméstica, lista os dispositivos conectados e aponta as vulnerabilidades comuns de cada um deles;

– Não vincule o dispositivo com suas redes sociais. Caso estas sejam violadas, elas podem deixar o dispositivo vulnerável;

– Leia as condições de uso e ter conhecimento de onde seus dados estão armazenados.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...