foto: Lucien Monfils //

Uma empresa de segurança de dados alerta para a importância dos dispositivos usados na saúde apostarem na segurança e design dos produtos.

 A empresa de segurança de dados alemã G Data adverte para as implicações que a digitalização no setor da saúde pode acarretar.

É que além de oferecer, obviamente, claras vantagens, há que ter em mente que “alguns dos sistemas usados nas tarefas médicas podem não ser suficientemente seguros“.

A G Data dá o exemplo de há um par de anos, quando um investigador desativou a ventilação de um dispositivo de anestesia que se encontrava ligado à rede devido ao facto de este estar suportado num standard de segurança antigo.

A empresa diz ainda terem sido descobertas bombas de insulina vulneráveis à administração remota de doses incorretas, inclusivamente letais.

Mais recentemente, realça a G Data, foi descoberto um problema com os transmissores dos pacemaker “que permitiam verificar o status do aparelho e a sua configuração de forma remota”, com a única exigência de que o paciente estivesse fisicamente nas proximidades de ação do transmissor”.

O que significa que um dispositivo fundamental para a vida como um pacemaker pode ser pirateado. Alguém mal intencionado pode reconfigurar e alterar o seu funcionamento, ou mesmo causar falhas.

Pacemaker, ou marca-passo, é um dispositivo médico implantado no coração que regula os batimentos cardíacos através de um estímulo elétrico emitido quando o número de batimentos num certo intervalo de tempo está abaixo do normal

Por isso, os especialistas alertam que a segurança informática é um elemento essencial para o desenho de dispositivos médicos.

“Está muita coisa em em jogo: a reputação do fabricante pode sofrer danos importantes se ocorrerem falhas de segurança nos seus produtos”, disse a G Data. “Mas muito mais importante é a vida dos pacientes que confiam nesses dispositivos para sobreviver, no sentido literal da palavra”.

Outra ameaça é a utilização do ransomware nos hospitais, com potencial para chantagear e desativar certos sistemas fundamentais para a sobrevivência dos pacientes caso o resgate não seja pago.

A solução? Fomentar a colaboração entre a indústria de segurança e os fabricantes de aparelhos de saúde.

“É de vital importância para a segurança do paciente que esses dispositivos médicos visem a segurança by design. Ou seja, que essa segurança faça parte da essência do dispositivo e esteja presente desde o momento em que este é apenas um conceito, tão importante como a função que realiza e para a qual foi projetada”, defende a G Data.

A empresa de segurança também aposta em métodos de avaliação rigorosos e processos de certificação mais velozes do que os atuais, que às vezes demoram anos a ocorrer.

// B!T

COMPARTILHAR

DEIXE O SEU COMENTÁRIO

Por favor escreva o seu comentário!
Por favor introduza o seu nome aqui

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.