Leia também!

Bisbilhotar a vida dos outros no Facebook faz mal

Passar bastante tempo usando redes sociais é bom ou ruim? Esta é uma pergunta que vários especialistas já fizeram, e o Facebook, que é parte interessada no assunto, resolveu consultar a comunidade acadêmica norte-americana para responder a esse questionamento. De modo geral, a conclusão dos vári...

Ler Notícia Completa

Conheça a terapia que previne o HIV, que começará a ser oferecida no Brasil gratuitamente

A partir deste mês, o governo brasileiro irá disponibilizar no Sistema Único de Saúde (SUS) a terapia PrEP, que, por meio de um comprimido por dia, previne a infecção pelo HIV. O remédio, que tem efeitos colaterais, será reservado para casos específicos dentro de grupos de vulnerabilidade, como...

Ler Notícia Completa

EUA aprovam 'droga viva', 1ª terapia contra câncer que reestrutura sistema imunológico do paciente

Os Estados Unidos aprovaram o primeiro tratamento que reestrutura o sistema imunológico do paciente para atacar o câncer. A agência reguladora de medicamentos do país - a FDA - diz que a decisão foi um momento "histórico" e que a medicina agora "entra em uma nova fronteira". A companhia Novar...

Ler Notícia Completa

Equipamentos hospitalares podem ser facilmente hackeados, afirma o governo dos EUA

A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu ontem um alerta chamando atenção para falhas de segurança em alguns equipamentos hospitalares. As brechas são bastante graves, tanto que, segundo o comunicado, "um atacante com pouca habilidade poderia explorar essas vulnerabilidades".

 

Todas as falhas se encontram em equipamentos fabricados pela empresa Siemens, que já havia emitido um comunicado sobre a existência delas no final de julho. No comunicado, a empresa avaliava a gravidade dessas falhas com uma nota 9,8 de um máximo de 10.

Elas ocorriam em equipamentos de tomografica computadorizada (CT), tomografia por emissão de pósitrons (PET) e tomografia computadorizada com emissão de único fóto (SPECT). Essas máquinas normalmente são usadas para realizar exames que geram imagens que, por sua vez, auxiliam os médicos a planejar cirurgias ou realizar diagnósticos de doenças. Além delas, um sistema de imagens médicas baseado no Windows 7 também estava comprometido. 

As falhas

 

Os problemas encontrados nos equipamentos permitiriam que eles fossem hackeados por um agente externo ao sistema. Esse agente poderia então enviar códigos para a máquina executar, efetivamente assumindo o controle dela. Um dos sistemas afetados tinha esse problema por conta da versão do Windows Web Server com o qual ele vinha equipado; nos outros três, a falha era atribuída ao software de automação de serviços de HP que eles usavam.

 

Isso significa que invasores poderiam controlar o funcionamento das máquinas, representando riscos para os pacientes e funcionários do hospital. Além disso, as falhas causadas pelo software da HP também permitiam que o invasor elevasse seus privilégios no sistema. Com isso, ele poderia ter acesso a dados altamente sensíveis, como exames médicos de outros pacientes ou informações do hospital.

 

Finalmente, como as máquinas geralmente ficam conectadas às mesmas redes que os sistemas administrativos dos hospitais, elas poderiam ser comprometidas caso um computador de outro setor fosse infectado com algum malware ou ransomware.

 

Curando os problemas

 

De acordo com o ArsTechnica, a Siemens disse que está "preparando atualizações" para os softwares dos sistemas que corrigirão os problemas de segurança. Nesse meio tempo, a empresa sugere que os donos das máquinas rodem-nas em segmentos de rede isolados, ou deixem-nas completamente desconectadas até que a atualização seja instalada. 

 

Mais especificamente, a empresa sugere que as máquinas sejam colocadas em redes separadas, sem acesso à internet. Caso o acesso seja absolutamente necessário, ela recomenda que elas sejam conectadas por meio de VPNs atualizadas e com a proteção de firewalls confiávels. 


Compartilhe essa notícia
Você gostará destes vídeos:

Equipamentos hospitalares podem ser facilmente hackeados, afirma o governo dos EUA

A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu ontem um alerta chamando atenção para falhas de segurança em alguns equipamentos hospitalares. As brechas são bastante graves, tanto que, se...[clique e leia na íntegra]