A nova ameaça de morte nos hospitais
Criminosos cibernéticos podem invadir sistemas, acessar os prontuários e até controlar equipamentos e aparelhos
Publicação: 19/08/2017 03:00
Bogotá (EFE) - Já não se trata só de roubar dados. Agora os criminosos cibernéticos começaram a ameaçar a vida de milhares de pessoas no mundo ao serem capazes de invadir dispositivos médicos vulneráveis, como marca-passos e sistemas de monitoramento, no seu novo e lucrativo alvo de ataque: os hospitais. As unidades de saúde de todo o planeta, incluindo o sistema médico do Reino Unido, considerado o mais forte do mundo, viram crescer no último ano o número de ciberataques, que evoluíram ao ponto de assumir o controle de equipamentos e aparelhos.
“Roubar uma base de dados é nada perto da ameaça de matar alguém. O grande risco é que ninguém pode garantir, nem eles mesmos, o que vai ocorrer quando um criminoso manipular de forma remota um dispositivo desses”, afirmou o diretor de Pesquisa para a América Latina da Kaspersky Lab. “Qualquer um com um mínimo de conhecimento informático pode comprometê-los ou alterá-los. A única linha que precisa ser cruzada é a intenção, porque é bastante fácil fazer isso”, alertou.
Em junho, em meio ao cibertaque global Wannacry, que aproveitou uma vulnerabilidade no sistema operacional Windows XP conhecido como Eternal Blue, essa nova ameaça foi observada na América Latina, onde a maior parte dos equipamentos médicos usa o software da Microsoft.
O Hospital de Barretos, em São Paulo, um dos principais centros do país contra o câncer, foi uma das vítimas do vírus. Fontes da instituição confirmaram à Agência Efe que não só a base de dados dos pacientes foi afetada, mas também o funcionamento de alguns aparelhos.
Para Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET na América Latina, esse tipo de instituição se tornou em um “alvo atrativo” para os hackers por terem “equipamentos obsoletos”. Atualizar sistemas sem suporte como o Windows XP representaria um alto custo, algo que não tem sido feito por essas unidades de saúde. “Muitas vezes, pelo projeto do dispositivo, se requer que a conexão seja com sistemas desatualizados, já que não é comum realizarem atualizações do firmware dos dispositivos médicos. As melhoras são incorporadas apenas em novas versões”, explicou.
Além disso, ele indicou que existe a “má gestão” dos dispositivos adquiridos. Muitos hospitais mantêm as senhas adotadas por padrão das fábricas nos equipamentos, o que coloca em risco a segurança. O diretor de Engenharia para a América Latina da Symantec, Sebastián Brenner, concorda. “O problema dos hospitais é que não têm um planejamento estratégico de segurança na infraestrutura de tecnologia”, afirmou.
Brenner alertou que o número de ataques às instituições de saúde está aumentando de “maneira acelerada”. “A principal razão é as informações que eles têm, que é muito procurada e bem paga nos mercados clandestinos”, explicou. “Um registro médico pode ser vendido por US$ 50 no mercado negro, que é de 10 a 15 vezes o valor dos dados de um cartão de crédito”, afirmou o diretor da Symantec.
O especialista apontou que a modalidade mais comum de ataque aos hospitais é o ransomware ou o sequestro de dados. O criminoso instala o vírus, encripta dados como os históricos clínicos e depois pede um resgate para liberar os dados. Esse tipo de ataque na América Latina é mais comum no Brasil, México, Argentina, Chile e Colômbia. No entanto, os Estados Unidos têm sido a principal vítima dessas ações, explicou Javier Albarracín Almanza, da Consultora Everis.
Segundo Almanza, no início de 2016, o hospital Hollywood Presbyterian, na Califórnia, reconheceu ter pagado 40 bitcoins (cerca de US$ 17 mil na época) ao ser vítima de um ransomware. Um hospital de Kentucky teve que apagar seu servidor e avisar que passava por uma crise. Já uma unidade de saúde de Washington suspendeu o uso de registros eletrônicos dos pacientes e voltou a utilizar o papel enquanto solucionava um problema similar. A situação tem se agravado porque a chamada “Internet das Coisas” também tem chegado aos equipamentos médicos, que também passaram a estar conectados na rede.
Ciência & medicina
Drone faz bem ao coração
Os drones poderiam ajudar a salvar a vida de pessoas que sofrem um ataque cardíaco, entregando desfibriladores antes da chegada de uma ambulância, de acordo com um artigo publicado na revista médica Journal of the American Medical Association. Testes na Suécia mostraram que um drone chega 16 minutos mais rápido até a vítima do que um veículo tradicional de emergência médica.
Adeus, câncer de pele
Após dez anos de esforços, pesquisadores norte-americanos descobriram substância capaz de penetrar na pele e bronzeá-la sem a necessidade de exposição aos raios ultravioleta do sol. Segundo a revista científica Cell Reports, a nova molécula ainda precisa ser submetida a testes pré-clínicos para saber se é segura para os humanos.
Com próstata e com vida
A adição de uma nova droga anti-hormonal ao tratamento tradicional contra o câncer de próstata reduziu em até 38% o risco de morte entre os pacientes, segundo dois ensaios apresentados na conferência anual da American Society of Clinical Oncology, o maior congresso mundial sobre câncer, reunido em junho em Chicago.
ATRAENTE, NÃO INTELIGENTE
Artigo da Proceedings of the National Academy of Sciences (PNAS), publicação oficial da Academia Nacional de Ciências dos Estados Unidos, chama a atenção para a propensão humana de julgar as pessoas pela aparência, principalmente no campo científico, em uma era permeada por vídeos em plataformas online.
“Roubar uma base de dados é nada perto da ameaça de matar alguém. O grande risco é que ninguém pode garantir, nem eles mesmos, o que vai ocorrer quando um criminoso manipular de forma remota um dispositivo desses”, afirmou o diretor de Pesquisa para a América Latina da Kaspersky Lab. “Qualquer um com um mínimo de conhecimento informático pode comprometê-los ou alterá-los. A única linha que precisa ser cruzada é a intenção, porque é bastante fácil fazer isso”, alertou.
Em junho, em meio ao cibertaque global Wannacry, que aproveitou uma vulnerabilidade no sistema operacional Windows XP conhecido como Eternal Blue, essa nova ameaça foi observada na América Latina, onde a maior parte dos equipamentos médicos usa o software da Microsoft.
O Hospital de Barretos, em São Paulo, um dos principais centros do país contra o câncer, foi uma das vítimas do vírus. Fontes da instituição confirmaram à Agência Efe que não só a base de dados dos pacientes foi afetada, mas também o funcionamento de alguns aparelhos.
Para Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET na América Latina, esse tipo de instituição se tornou em um “alvo atrativo” para os hackers por terem “equipamentos obsoletos”. Atualizar sistemas sem suporte como o Windows XP representaria um alto custo, algo que não tem sido feito por essas unidades de saúde. “Muitas vezes, pelo projeto do dispositivo, se requer que a conexão seja com sistemas desatualizados, já que não é comum realizarem atualizações do firmware dos dispositivos médicos. As melhoras são incorporadas apenas em novas versões”, explicou.
Além disso, ele indicou que existe a “má gestão” dos dispositivos adquiridos. Muitos hospitais mantêm as senhas adotadas por padrão das fábricas nos equipamentos, o que coloca em risco a segurança. O diretor de Engenharia para a América Latina da Symantec, Sebastián Brenner, concorda. “O problema dos hospitais é que não têm um planejamento estratégico de segurança na infraestrutura de tecnologia”, afirmou.
Brenner alertou que o número de ataques às instituições de saúde está aumentando de “maneira acelerada”. “A principal razão é as informações que eles têm, que é muito procurada e bem paga nos mercados clandestinos”, explicou. “Um registro médico pode ser vendido por US$ 50 no mercado negro, que é de 10 a 15 vezes o valor dos dados de um cartão de crédito”, afirmou o diretor da Symantec.
O especialista apontou que a modalidade mais comum de ataque aos hospitais é o ransomware ou o sequestro de dados. O criminoso instala o vírus, encripta dados como os históricos clínicos e depois pede um resgate para liberar os dados. Esse tipo de ataque na América Latina é mais comum no Brasil, México, Argentina, Chile e Colômbia. No entanto, os Estados Unidos têm sido a principal vítima dessas ações, explicou Javier Albarracín Almanza, da Consultora Everis.
Segundo Almanza, no início de 2016, o hospital Hollywood Presbyterian, na Califórnia, reconheceu ter pagado 40 bitcoins (cerca de US$ 17 mil na época) ao ser vítima de um ransomware. Um hospital de Kentucky teve que apagar seu servidor e avisar que passava por uma crise. Já uma unidade de saúde de Washington suspendeu o uso de registros eletrônicos dos pacientes e voltou a utilizar o papel enquanto solucionava um problema similar. A situação tem se agravado porque a chamada “Internet das Coisas” também tem chegado aos equipamentos médicos, que também passaram a estar conectados na rede.
Ciência & medicina
Drone faz bem ao coração
Os drones poderiam ajudar a salvar a vida de pessoas que sofrem um ataque cardíaco, entregando desfibriladores antes da chegada de uma ambulância, de acordo com um artigo publicado na revista médica Journal of the American Medical Association. Testes na Suécia mostraram que um drone chega 16 minutos mais rápido até a vítima do que um veículo tradicional de emergência médica.
Adeus, câncer de pele
Após dez anos de esforços, pesquisadores norte-americanos descobriram substância capaz de penetrar na pele e bronzeá-la sem a necessidade de exposição aos raios ultravioleta do sol. Segundo a revista científica Cell Reports, a nova molécula ainda precisa ser submetida a testes pré-clínicos para saber se é segura para os humanos.
Com próstata e com vida
A adição de uma nova droga anti-hormonal ao tratamento tradicional contra o câncer de próstata reduziu em até 38% o risco de morte entre os pacientes, segundo dois ensaios apresentados na conferência anual da American Society of Clinical Oncology, o maior congresso mundial sobre câncer, reunido em junho em Chicago.
ATRAENTE, NÃO INTELIGENTE
Artigo da Proceedings of the National Academy of Sciences (PNAS), publicação oficial da Academia Nacional de Ciências dos Estados Unidos, chama a atenção para a propensão humana de julgar as pessoas pela aparência, principalmente no campo científico, em uma era permeada por vídeos em plataformas online.