Home  >  Segurança

Vulnerabilidade em aparelhos médicos coloca paciente em risco, diz estudo

Segundo pesquisadores da CyberMDX, dispositivos da GE Healthcare apresentam vulnerabilidade; empresa nega riscos

Da Redação

10/07/2019 às 16h00

Foto: Shutterstock

Pesquisadores da CyberMDX, empresa de segurança cibernética israelense, descobriram uma vulnerabilidade em máquinas anestésicas e aparelhos respiratórios da GE Healthcare. As informações são do The Next Web. De acordo com o site especializado, caso seja explorada com sucesso, a falha pode permitir que hackers interfiram na operação dos dispositivos, colocando pacientes em risco.

Apesar de a GE Healthcare defender a segurança de seus equipamentos, o estudo aponta que as vulnerabilidades permitem que as máquinas sejam controladas remotamente por pessoas mal intencionadas. Entre as possíveis atuações de hackers estão a alteração da quantidade de anestésico aplicada ao paciente e o silenciamento de alertas de perigo.

Além da manipulação de anestésicos, aparelhos respiratórios também podem ser alvo de cibercriminosos. Segundo os cientistas, hackers são capazes de alterar a composição dos gases aspirados, ajustando os níveis de oxigênio, dióxido de carbono e óxido nitroso conforme sua própria intenção.

Diante das revelações dos estudiosos, a equipe ICS-CERT do Departamento de Segurança Interna dos EUA afirmou que as vulnerabilidades refletem risco moderado aos hospitais. Mas para Elad Luz, chefe de pesquisa da CyberMDX, as falhas representam grandes ameaças aos profissionais da saúde e pacientes.

“O potencial para manipular alarmes e composições de gases é obviamente problemático. Mais sutil, mas igualmente problemática, é a capacidade de alterar os timestamps que refletem e documentam o que aconteceu em uma cirurgia”, declarou o especialista.

Posição GE

Hannah Huntly, porta-voz da GE Healthcare, afirmou que não há risco clínico para os usuários dos equipamentos. "Depois de uma investigação formal de riscos, determinamos que esse cenário em potencial não introduz perigo clínico ou risco direto para o paciente", afirmou. A companhia disse, ainda, que trabalha com abordagem proativa para garantir a integridade de seus dispositivos, o que inclui parcerias com outras empresas.

“Temos uma abordagem de segurança abrangente e monitoramos continuamente os ambientes em que operamos para avaliar e mitigar riscos. Continuaremos a trabalhar com organizações governamentais, provedores de assistência médica e líderes do setor de segurança em iniciativas de monitoramento cibernético que apoiem o uso seguro e eficaz de nossos dispositivos médicos e soluções de software”, completou Huntly.