A Food and Drugs Administration (FDA), órgão regulador dos Estados Unidos, notificou terça-feira (1) que alguns dispositivos médicos apresentam falhas de cibersegurança, que poderiam deixá-los vulneráveis a hackers.
A agência disse que não tem certeza sobre quantos ou quais equipamentos específicos podem estar sujeitos a invasões, mas explicou que a vulnerabilidade existe em dispositivos que utilizam o antigo software IPnet.
Segundo anúncio, os pesquisadores encontraram 11 falhas que permitem que “qualquer pessoa controle remotamente o dispositivo médico e mude sua função, cause negação de serviço, vazamento de informações ou falhas lógicas, o que pode impedir o funcionamento do dispositivo”.
As vulnerabilidades são especialmente perigosas porque esses equipamentos estão envolvidos diretamente na saúde de seus donos, como as bombas de insulinas e os marcapassos. Portanto, para resolver a situação, a FDA disse que está trabalhando com “várias partes interessadas e especialistas no assunto para obter uma melhor compreensão” do risco à segurança.
“No entanto, devido às complexidades e como o código do componente de software de terceiros da IPnet foi incorporado em vários dispositivos médicos e a disponibilidade das versões exatas do sistema operacional afetadas, será difícil desenvolver uma lista abrangente de dispositivos vulneráveis”, disse a porta-voz da FDA, Alison Hunt.
Essa não é a primeira vez que a FDA alerta sobre vulnerabilidades desses equipamentos. Em 2017, ela disse que quase meio milhão de marcapassos estavam em perigo e, em junho deste ano, a fabricante de dispositivos médicos Medtronic pediu a devolução de algumas bombas de insulina que apresentavam brechas de segurança, depois de aviso da FDA.
Agora, a FDA contata diretamente os fabricantes e pede que eles avaliem os impactos de falhas de cibersegurança nos seus equipamentos e os reportem para agência.
A FDA disse na terça-feira (1) que não está ciente não tem conhecimento de nenhum evento adverso confirmado relacionado às vulnerabilidades relacionadas à IPnet.
Fonte: CNBC