Área da saúde: ligações de wi-fi vulneráveis

Como proteger os seus ativos e o espaço envolvente das instalações hospitalares contra ataques via WiFi e Bluetooth?

A adoção do wireless está a emergir rapidamente em todos os setores da indústria que usam o fenómeno da digitalização para simplificar as operações. O problema é que, do ponto de vista da segurança, a mudança para a rede sem fios cria situações em que uma rede interna “confiável” faz uma ponte repentina com uma rede externa e pode ser acedida sem fios. O que poderia ser um risco aceitável, em que apenas alguns dispositivos proprietários com acesso físico poderiam executar operações privilegiadas, tornou-se muito mais questionável quando um dispositivo Linux conectado por WIFI, por exemplo, começa a oferecer os mesmos recursos. Dispositivos inteligentes conectados são uma faca de dois gumes: da mesma forma que oferecem maior flexibilidade e sinergia entre os sistemas, eles também podem levar a problemas de segurança emergentes que precisam de ser considerados de forma holística.

Um caso a referir poderia ser as vulnerabilidades existentes na utilização de equipamentos médicos hospitalares como as bombas de infusão da B. Braun. Estes equipamentos são projetados para serem utilizados em instalações médicas, tanto em adultos como crianças.

De acordo com a FDA, uma bomba de infusão é um dispositivo médico que fornece fluidos, como nutrientes e medicamentos, ao corpo de um paciente em quantidades controladas e normalmente manuseado por um “utilizador com formação que programa a taxa e a duração”.

Bombas de infusão B. Braun
Bombas de infusão B. Braun

Originalmente, as redes CAN “Controller Area Network” da Braun foram parametrizadas para comunicações entre componentes confiáveis, como um PC de serviço usado para manutenção ou para conectar vários dispositivos a um modelo mais antigo. Como resultado, a rede foi usada para comunicações “internas” entre componentes confiáveis ​​e um módulo externo. Com o tempo, a fim de aumentar a sua flexibilidade e usabilidade, eles mudaram para a comunicações via Wi-Fi. Isso simplifica as operações, mas, do ponto de vista da segurança, cria uma situação em que uma rede interna “confiável” repentinamente passa a ser conectada a uma rede externa que pode ser acedida sem fios. O que poderia ser um risco aceitável, com apenas alguns dispositivos proprietários com acesso físico a poder executar operações privilegiadas, tornou-se muito mais questionável quando um dispositivo Linux conectado por WiFi começou a oferecer os mesmos recursos.

O objetivo de um ciberataque geralmente tem interesses financeiros. Um ataque à bomba de infusão pode vir a causar danos potenciais aos pacientes sendo um motivo importante para solicitar o resgate urgente.

Outro caso semelhante que aconteceu em 2020 foi um grande ataque coordenado a várias instalações de saúde dos Estados Unidos, que resultou na paragem completa dos seus sistemas de registos médicos eletrónicos, que durou várias semanas. Os resultados do ataque baseado em ransomware levaram a que 75% dos pacientes registados para tratamentos de quimioterapia fossem recusados; ambulâncias com estes doentes foram redirecionadas para locais diferentes de onde seriam os tratamentos, e foram registados atrasos na realização de testes e respetivos tratamentos. A intensão era apenas a de interromper os sistemas de gestão e registos.

É fácil imaginar um ataque que venha a controlar dispositivos médicos de suporte de vida humana em troca de um resgate por parte de um invasor, e e a dor de cabeça das equipas de IT para evitar danos aos próprios pacientes e à própria organização de saúde, como um todo.

As empresas precisam se proteger dessas vulnerabilidades do espaço em que circulam as comunicações via WiFi e Blethooth antes de se tornarem vítimas.

A Harmony IoT fornece uma solução simples de implementar uma maior segurança do espaço aéreo, especialmente na área industrial e de saúde.

Interessado em ver como estes dispositivos protegem as suas redes WiFi e Bluetooth?

Agende uma demonstração. Contacte-nos para mais informações: [email protected]

Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Orchestra Group. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.

Artigo original publicado aqui https://orchestragroup.com/uncategorized/airspace-vulnerabilities-in-healthcare/ por Jacob Ukelson.

Últimos artigos