Bombas de medicamentos em hospitais podem ser controladas por hackers
O especialista em segurança Billy Rios identificou uma vulnerabilidade em um sistema de bombas de infusão de medicamentos que permite o acesso remoto de cibercriminosos.
Ao invadir o sistema, o atacante pode alterar o firmware da máquina e obter o controle total do dispositivo, podendo fazê-lo injetar doses potencialmente fatais em pacientes.
De acordo com Rios, sabe-se que a brecha na segurança afeta ao menos cinco modelos de bombas fabricados pela empresa norte-americana Hospira. A companhia, com sede em Illinois (EUA), possui mais de 400 mil bombas de injeção intravenosa instaladas em hospitais ao redor do mundo.
Caso recorrente
Em uma brecha encontrada anteriormente pelo pesquisador nos dispositivos do mesmo fabricante, o cracker podia apenas invadir o sistema e alterar os limites mínimos e máximos do medicamento, impedindo a emissão de alertas pela bomba em caso de uma dosagem acidental errônea. À época dessa descoberta, o especialista havia dito que a vulnerabilidade era preocupante, porém o risco poderia ser maior se o cracker pudesse mudar a dosagem em si – o que ele descobriu ser possível.
Basicamente o que pode acontecer agora é o cibercriminoso invadir o sistema, mudar os limites da dosagem para que o sistema não emita alertas e, finalmente, modificar a dose injetada.
Ironicamente, a empresa descreve seu equipamento como sendo desenvolvido “especialmente para ajudar na prevenção de erros na medicação que comumente acontecem quando controladas por pacientes”.
