Já existe malware capaz até de enganar médicos com resultado falso de câncer
Os hospitais estão tão conectados quanto a gente. Os equipamentos usados, os dados descobertos e as informações médicas críticas decifradas podem estar todas conectadas à internet – e se estiverem, precisam estar seguras.
Uma reportagem do Washington Post destaca uma pesquisa de acadêmicos israelenses que desenvolveram um malware que infecta máquinas de tomografia e ressonância magnética utilizadas para diagnosticar câncer.
O malware pode ser usado para manipular resultados de testes e enganar médicos. No estudo, os pesquisadores conseguiram enganar radiologistas, que diagnosticaram erroneamente alguns pacientes.
Os pesquisadores da Universidade de Ben Gurion em Israel publicaram um vídeo do trabalho:
É importante notar que essa vulnerabilidade nunca foi vista em campo. É comum em discussões sobre cibersegurança um exagero de preocupação, já que nem sempre as notícias chegam com o contexto adequado.
O contexto aqui é que os pesquisadores estão tentando chamar a atenção para os problemas de cibersegurança em dispositivos médicos, antes que incidentes aconteçam no mundo real. É claro que a ideia de ser mal diagnosticada com câncer é aterrorizante, mas há implicações muito maiores para se ter em mente. A jornalista Kim Zetter, que escreveu a matéria no Washington Post, dá um bom exemplo:
Quando Hillary Clinton cambaleou e tossiu em aparições públicas durante sua corrida presidencial de 2016, críticos disseram que ela poderia não estar bem o suficiente para desempenhar o principal cargo do país. Para abafar os rumores sobre sua condição, seu médico revelou que uma tomografia computadorizada de seus pulmões mostrava que ela tinha apenas pneumonia.
Mas e se os exames tivessem mostrado nódulos cancerosos falsos, colocados lá por um malware que explora vulnerabilidades em equipamentos de tomografia amplamente utilizados?
A resposta é óbvia, mas dá para entender a ideia.
Neste caso, os pesquisadores dizem que existem algumas coisas que hospitais e fornecedores de equipamentos médicos podem fazer para se protegerem e protegerem os dados dos pacientes. Os exames deveriam ser assinados criptograficamente para garantir a precisão e hospitais deveriam criptografar dados para impedir que intrusos na rede possam ver e alterar resultados, conforme explicou o pesquisador Yisroel Mirsky.
Hospitais possuem muitos equipamentos antigos e com softwares ultrapassados – nos últimos anos, a preocupação com a segurança digital tem aumentado. Especialistas já encontraram casos nos quais dispositivos haviam sido hackeados nos hospitais, uma ameaça que pode colocar a vida das pessoas em risco.
Esse é um tipo de ataque inédito, e se os pesquisadores da área estão pensando nessa possibilidade, os hospitais precisam prestar atenção antes que a realidade bata à porta.