Durante a Consumer Electronics Show (CES) deste ano, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços nos cuidados médicos e gadgets que permitem o monitoramento da saúde em tempo real. No entanto, alguns ainda deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa, inclusive um cibercriminoso.
O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.
As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e aquelas que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de man-in-the-middle, que permite ao cibercriminoso ter um canal aberto entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware – em que os dados do usuário são criptografados ou excluídos.
A necessidade de obter eficiência nos custos e recursos médicos tem incentivado os desenvolvedores e as instituições médicas a usar os sistemas de informação para processar dados, o que levou ao surgimento de novos tipos de equipamentos tecnológicos e dispositivos pessoais que podem ser usados para interagir com sistemas e redes tradicionais que, se não tiverem as medidas de segurança necessárias, estarão vulneráveis aos cibercriminosos.
“As pessoas podem perceber que esses novos desenvolvimentos trazem inúmeros benefícios, como prevenção de doenças, melhoria no estilo de vida, economia em visitas ao médico, entre outros, mas raramente param para pensar onde estão enviando seus dados, quem os armazena e que uso é dado a eles”, alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky Lab. “Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet. Nos últimos anos, vimos um boom no desenvolvimento de dispositivos médicos conectados; no entanto, o nível de segurança desses equipamentos não se desenvolveu ao mesmo tempo.”
Para usuários de um dispositivo médico conectado, a Kaspersky Lab faz as seguintes recomendações:
– Avalie se realmente é necessário determinado equipamento e se ele oferece um benefício real para sua saúde;
– Verifique a reputação do fabricante antes de comprar o dispositivo;
– Altere a senha de fábrica imediatamente e modifique-a periodicamente;
– Use uma solução que permita procurar vulnerabilidades em dispositivos inteligentes conectados à rede, como o Kaspersky Smart Home e IoT Scanner para Android, que analisa a rede doméstica, lista os dispositivos conectados e aponta as vulnerabilidades comuns de cada um deles;
– Não vincule o dispositivo com suas redes sociais. Caso estas sejam violadas, elas podem deixar o dispositivo vulnerável;
– Leia as condições de uso e ter conhecimento de onde seus dados estão armazenados.
