Uma empresa de segurança de dados alerta para a importância dos dispositivos usados na saúde apostarem na segurança e design dos produtos.
A empresa de segurança de dados alemã G Data adverte para as implicações que a digitalização no setor da saúde pode acarretar.
É que além de oferecer, obviamente, claras vantagens, há que ter em mente que “alguns dos sistemas usados nas tarefas médicas podem não ser suficientemente seguros“.
A G Data dá o exemplo de há um par de anos, quando um investigador desativou a ventilação de um dispositivo de anestesia que se encontrava ligado à rede devido ao facto de este estar suportado num standard de segurança antigo.
A empresa diz ainda terem sido descobertas bombas de insulina vulneráveis à administração remota de doses incorretas, inclusivamente letais.
Mais recentemente, realça a G Data, foi descoberto um problema com os transmissores dos pacemaker “que permitiam verificar o status do aparelho e a sua configuração de forma remota”, com a única exigência de que o paciente estivesse fisicamente nas proximidades de ação do transmissor”.
O que significa que um dispositivo fundamental para a vida como um pacemaker pode ser pirateado. Alguém mal intencionado pode reconfigurar e alterar o seu funcionamento, ou mesmo causar falhas.
Um pacemaker, ou marca-passo, é um dispositivo médico implantado no coração que regula os batimentos cardíacos através de um estímulo elétrico emitido quando o número de batimentos num certo intervalo de tempo está abaixo do normal.
Por isso, os especialistas alertam que a segurança informática é um elemento essencial para o desenho de dispositivos médicos.
“Está muita coisa em em jogo: a reputação do fabricante pode sofrer danos importantes se ocorrerem falhas de segurança nos seus produtos”, disse a G Data. “Mas muito mais importante é a vida dos pacientes que confiam nesses dispositivos para sobreviver, no sentido literal da palavra”.
Outra ameaça é a utilização do ransomware nos hospitais, com potencial para chantagear e desativar certos sistemas fundamentais para a sobrevivência dos pacientes caso o resgate não seja pago.
A solução? Fomentar a colaboração entre a indústria de segurança e os fabricantes de aparelhos de saúde.
“É de vital importância para a segurança do paciente que esses dispositivos médicos visem a segurança by design. Ou seja, que essa segurança faça parte da essência do dispositivo e esteja presente desde o momento em que este é apenas um conceito, tão importante como a função que realiza e para a qual foi projetada”, defende a G Data.
A empresa de segurança também aposta em métodos de avaliação rigorosos e processos de certificação mais velozes do que os atuais, que às vezes demoram anos a ocorrer.
// B!T
