Dispositivos Médicos Hackeados

Compre PRODUTOS NATURAIS na Riqueza Magazine | 3 anos no mercado | Frete Grátis para todo Brasil!

Novas Diretrizes de Segurança Cibernética para Dispositivos Médicos Hackeados

Hackers têm usado ransomware – um tipo de malware em que os atacantes podem roubar ou apagar o conteúdo de computadores dos usuários, caso eles não paguem um resgate – durante os últimos 25 anos.

Agora, ao que parece, a mesma tática pode ser usada em bombas de insulina e marcapassos.

Ransomware em dispositivos médicos é a maior ameaça à segurança cibernética para 2016, de acordo com um relatório recente da empresa de pesquisa e consultoria Forrester e relatado pela Motherboard.

Hoje, a Food and Drug Administration (FDA) dos EUA divulgou suas recomendações sobre como os fabricantes de dispositivos médicos devem manter a segurança dos dispositivos conectados à Internet, mesmo depois de terem entrado em hospitais, casas de pacientes ou corpos de pacientes.

Dispositivos inseguros podem permitir que os hackers adulterem a quantidade de medicação administrada pelo dispositivo – com resultados potencialmente mortais.

Publicado pela primeira vez em forma de rascunho em janeiro passado, esta orientação é mais de um ano em construção.

O documento de 30 páginas incentiva os fabricantes a monitorar seus dispositivos médicos e softwares associados a bugs e corrigir quaisquer problemas que ocorram.

Mas as recomendações não são legalmente executáveis – por isso eles são em grande parte sem dentes.

A FDA vem alertando a indústria de saúde, há anos, que os dispositivos médicos são vulneráveis a ataques cibernéticos.

É uma preocupação legítima:

Os pesquisadores conseguiram manipular remotamente dispositivos como desfibriladores automáticos, pacemakers e bombas de insulina.

Em 2015, a FDA alertou os hospitais que a bomba de infusão Hospira, que lentamente libera nutrientes e medicamentos no corpo de um paciente, poderia ser acessado e controlado através da rede do hospital.

Isso é perigoso para os pacientes que poderiam ser prejudicados diretamente por dispositivos alterados para entregar muito ou muito pouco medicamento.

Isso também significa que dispositivos mal protegidos podem dar aos hackers acesso a redes hospitalares que armazenam informações de pacientes – uma situação real para roubo de identidade.

“De fato, as redes hospitalares experimentam constantes tentativas de invasão e ataque, o que pode representar uma ameaça à segurança dos pacientes”, diz Suzanne Schwartz, diretora associada da FDA para a ciência e parcerias estratégicas, em um post sobre as novas diretrizes. “E à medida que os hackers se tornam mais sofisticados, esses riscos de segurança cibernética irão evoluir”.

“À medida que os hackers se tornam mais sofisticados, esses riscos de cicerservividade irão evoluir”.

A FDA emitiu um conjunto anterior de recomendações em outubro de 2014, que recomendava maneiras para os fabricantes de construir proteções de segurança cibernética em dispositivos médicos como eles estão sendo projetados e desenvolvidos.

A orientação de hoje se concentra em como manter a cibersegurança de dispositivos médicos depois que os dispositivos saíram da fábrica.

As diretrizes estabelecem etapas para reconhecer e lidar com as vulnerabilidades em curso.

E eles recomendam que os fabricantes se juntem em uma Organização de Compartilhamento e Análise de Informação (ISAO) para compartilhar detalhes sobre riscos e respostas de segurança à medida que eles ocorrem.

A maioria dos patches e atualizações destinados a solucionar vulnerabilidades de segurança serão considerados aprimoramentos de rotina, o que significa que os fabricantes não precisam alertar o FDA toda vez que emitem um.

Ou seja, a menos que alguém morre ou é gravemente prejudicado por causa de um bug – então o fabricante precisa relatá-lo.

Os bugs perigosos identificados antes de prejudicarem ou matar qualquer pessoa não terão de ser comunicados à FDA, desde que o fabricante informe os clientes e os utilizadores do dispositivo sobre o erro num prazo de 30 dias, corrija-o em 60 dias e partilhe informações sobre a vulnerabilidade com um problema. ISAO.

Esta tentativa de proteger dispositivos médicos é apenas o começo, diz Eric Johnson, um pesquisador de segurança cibernética e reitor da escola de negócios Vanderbilt University, em um e-mail para The Verge. Schwartz da FDA concorda, escrevendo em uma postagem no blog: “Este não é claramente o fim do que a FDA fará para resolver a cibersegurança”.

Cabe aos fabricantes do hardware e software do dispositivo colocar os protocolos de segurança adequados no local. Esperemos que eles possam fazê-lo antes que o ransomware torne-se tão grande quanto o problema previsto.

 

Leia Mais…

https://www.curioso.blog.br

Imagem:

http://i2.tudocdn.net

 

 

 

loading…


(Visited 2 times, 1 visits today)
Share

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Dieta 21 DiasDownload