Leia também!

Polícia chinesa já faz uso de óculos com reconhecimento facial

A polícia chinesa encontrou uma nova forma vigiar ainda mais os cidadãos. Conforme relata o The Wall Street Journal, os policiais locais estão usando óculos equipados com câmeras de reconhecimento facial para detectar criminosos que estejam tentando fugir principalmente pelas estações de trem. A...

Ler Notícia Completa

Médicos dizem estar perto de chegar a exame de sangue para todos os tipos de câncer

Cientistas dizem que estão mais perto de criar um exame de sangue universal, capaz de identificar todos os tipos de câncer. Estudo conduzido com 1.005 pacientes por uma equipe da Universidade Johns Hopkins, dos Estados Unidos, testou um método que detecta oito tipos de proteínas e 16 mutações ge...

Ler Notícia Completa

Formato JPEG está com os dias contados

Há quantos anos você ouve falar em arquivos JPG? O formato já era utilizado nos primórdios da web comercial nos anos 1990, vivendo há mais de 20 anos como o principal método de compressão de imagens do público. No que depender de Google, Mozilla e outras empresas, isso pode mudar dentro de algum...

Ler Notícia Completa

Equipamentos hospitalares podem ser facilmente hackeados, afirma o governo dos EUA

A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu ontem um alerta chamando atenção para falhas de segurança em alguns equipamentos hospitalares. As brechas são bastante graves, tanto que, segundo o comunicado, "um atacante com pouca habilidade poderia explorar essas vulnerabilidades".

 

Todas as falhas se encontram em equipamentos fabricados pela empresa Siemens, que já havia emitido um comunicado sobre a existência delas no final de julho. No comunicado, a empresa avaliava a gravidade dessas falhas com uma nota 9,8 de um máximo de 10.

Elas ocorriam em equipamentos de tomografica computadorizada (CT), tomografia por emissão de pósitrons (PET) e tomografia computadorizada com emissão de único fóto (SPECT). Essas máquinas normalmente são usadas para realizar exames que geram imagens que, por sua vez, auxiliam os médicos a planejar cirurgias ou realizar diagnósticos de doenças. Além delas, um sistema de imagens médicas baseado no Windows 7 também estava comprometido. 

As falhas

 

Os problemas encontrados nos equipamentos permitiriam que eles fossem hackeados por um agente externo ao sistema. Esse agente poderia então enviar códigos para a máquina executar, efetivamente assumindo o controle dela. Um dos sistemas afetados tinha esse problema por conta da versão do Windows Web Server com o qual ele vinha equipado; nos outros três, a falha era atribuída ao software de automação de serviços de HP que eles usavam.

 

Isso significa que invasores poderiam controlar o funcionamento das máquinas, representando riscos para os pacientes e funcionários do hospital. Além disso, as falhas causadas pelo software da HP também permitiam que o invasor elevasse seus privilégios no sistema. Com isso, ele poderia ter acesso a dados altamente sensíveis, como exames médicos de outros pacientes ou informações do hospital.

 

Finalmente, como as máquinas geralmente ficam conectadas às mesmas redes que os sistemas administrativos dos hospitais, elas poderiam ser comprometidas caso um computador de outro setor fosse infectado com algum malware ou ransomware.

 

Curando os problemas

 

De acordo com o ArsTechnica, a Siemens disse que está "preparando atualizações" para os softwares dos sistemas que corrigirão os problemas de segurança. Nesse meio tempo, a empresa sugere que os donos das máquinas rodem-nas em segmentos de rede isolados, ou deixem-nas completamente desconectadas até que a atualização seja instalada. 

 

Mais especificamente, a empresa sugere que as máquinas sejam colocadas em redes separadas, sem acesso à internet. Caso o acesso seja absolutamente necessário, ela recomenda que elas sejam conectadas por meio de VPNs atualizadas e com a proteção de firewalls confiávels. 


Compartilhe essa notícia
Você gostará destes vídeos:

Equipamentos hospitalares podem ser facilmente hackeados, afirma o governo dos EUA

A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu ontem um alerta chamando atenção para falhas de segurança em alguns equipamentos hospitalares. As brechas são bastante graves, tanto que, se...[clique e leia na íntegra]