Hoje, computadores e smartphones são os alvos preferidos dos criminosos digitais. Em breve, aparelhos de ressonância magnética, bombas de insulina e até marcapassos podem acabar na mira dos hackers. “Ameaças a dispositivos médicos conectados direta ou indiretamente à internet ainda são incipientes, principalmente no Brasil”, diz Eduardo Cordioli, gerente médico do serviço de telemedicina do Hospital Albert Einstein. “Mas, em um futuro próximo, todos teremos dispositivos conectados funcionando em nossos corpos. Seremos ciborgues, e, como ciborgues, seremos ‘hackeáveis.”
Não é de hoje que o setor de saúde atrai criminosos digitais. Segundo a Zingbox, empresa de segurança online, nos últimos três anos o ramo sofreu mais ataques que o sistema financeiro. O interesse se justifica. Em poucas áreas o comprometimento de um eletrônico tem potencial para ser tão catastrófico quanto na saúde. Isto dá margem para extorsões. Ao assumir o controle de uma bomba de insulina, por exemplo, um hacker pode ameaçar alterar a dose de hormônio a ser injetado se o paciente não pagar um resgate. “Estamos falando de ciberataques que representam uma ameaça em potencial à vida do paciente”, diz Francisco Balestrin, presidente da Associação Nacional dos Hospitais Particulares.
Investidas hacker contra hospitais também têm assustado. Nos Estados Unidos, só em 2016, houve 14 ataques desse tipo usando ransomwares – vírus que criptografam os dados de um computador ou servidor e só os devolvem depois do pagamento de resgate. O Brasil já registrou casos assim. “Sem banco de dados, um hospital não libera medicamentos, não emite notas e pode até suspender o atendimento ambulatorial se os prontuários forem digitalizados”, diz Balestrin.
SEGURANÇA
A perspectiva, para os próximos anos, é de que cada vez mais dispositivos médicos conectados cheguem ao mercado. Para os especialistas, há maneiras de proteger esses aparelhos. Entre as propostas está a de exigir que eles venham, de fábrica, com recursos de segurança embarcados – coisas como a proteção de dados por meio de senha e capacidade para receber atualizações remotas de segurança. “Um marco regulatório que exija o cumprimento de medidas protetivas também seria fundamental”, diz Carlos Nogueira, diretor geral para a América Latina da InterSystems, empresa especializada em aplicações de tecnologia na saúde. “Mas a discussão ainda está no começo”, afirma. Os hackers saíram na frente.
CORPO EM RISCO
Falhas de segurança graves foram identificadas em dispositivos ligados direta ou indiretamente à internet
Bomba de insulina
Algumas bombas não criptografam os comandos enviados remotamente por pacientes aos aparelhos, que ficam expostos. Em laboratório, especialistas já conseguiram trocar os comandos e alterar as doses de insulina injetadas automaticamente.
Tomograia Computadorizada
Em testes, especialistas em segurança conseguiram assumir, remotamente, o controle de um aparelho de tomograia computadorizada. A partir daí, eles puderam até alterar o limite de radiação ao qual os pacientes seriam expostos durante um exame.
Cardioversor-desibrilador implantável (CDI)
Implantado sob a pele,o CDI é usado para monitorar e regular o funcionamento do coração com choques elétricos. Em modelos coniguráveis via Bluetooth, especialistas em segurança conseguiram aplicar, remotamente, choques para desregular um coração.