Blog

O conhecimento é um tesouro, mas a prática é a chave para alcançá-lo.

Há mais de 400 dias, ele informou o Departamento de Segurança dos Estados Unidos sobre vulnerabilidades encontradas em bombas de infusão de medicamentos usadas em milhares de hospitais em todo o mundo.

Ele afirma que um hacker seria capaz de controlar bombas de infusão hospitalares a distância. Ou seja, alguém mal intencionado poderia alterar a dosagem de um determinado medicamento que um paciente estivesse recebendo podendo assim matá-lo sem que ninguém descobrisse! Isso, sem que qualquer alerta fosse emitido.

As bombas de infusão funcionam a partir de uma biblioteca virtual de medicamentos que definem os limites seguros de dosagem intravenosa dessas drogas. Mais do que alterar a dosagem, ao acessar uma dessas bombas pela internet, um hacker poderia carregar uma nova biblioteca alterando os limites de uma determinada droga. Isso sem que ninguém saiba ou note.

Tudo bem, mas aí a gente pergunta: mas por que essas bombas precisam estar conectadas à internet?! Rios explicou que o problema está entre o módulo de comunicações e a placa do circuito. Segundo ele, tecnicamente não há separação física entre as duas partes, pois um cabo serial cria uma ponte que permitiria o acesso. Assim, um invasor não precisaria ter acesso físico à bomba. Os módulos de comunicação estão ligados às redes hospitalares que, por sua vez, estão ligadas à Internet.

As falhas envolvem pelo menos cinco modelos de produtos da marca Hospira, uma empresa norte-americana com mais de 400 mil bombas de infusão intravenosa instaladas em hospitais de todo o mundo – inclusive aqui no Brasil. Para fazer os testes, Rios comprou as bombas no eBay para fazer os testes. Nos Estados Unidos, a Hospira nega qualquer problema com seus produtos e portanto se nega a realizar qualquer atualização nos aparelhos.

O especialista planeja demonstrar um ataque de prova-de-conceito na conferência de segurança SummerCon, em Nova Iorque. O objetivo final, se a empresa se nega a corrigir o problema, é alertar os hospitais que trabalham com esses equipamentos.

Aqui no Brasil, nós também tentamos conversar com os representantes da Hospira no país...((aguardamos contato com a empresa)) Se em tempo de Internet das Coisas a gente se preocupa se hackers vão invadir e controlar nossos carros conectados, ou roubar nossas senhas, o problema pode ir ainda mais longe.