Os dispositivos médicos, incluindo desfibrilhadores cardíacos, monitores e aparelhos de anestesia incluem uma vulnerabilidade perigosa que pode ser explorada por utilizadores mal-intencionados, de acordo com um alerta emitido pela Food and Drug Administration (FDA) nos Estados Unidos.
A vulnerabilidade afecta 300 dispositivos médicos feitos por cerca de 40 fornecedores diferentes, de acordo com dois relatórios, emitidos em simultâneo pelo FDA e Industrial Control Systems Emergency Response Team (ICS-CERT).
“A vulnerabilidade pode ser explorada para alterar configurações potencialmente críticas e/ou modificar o firmware dos dispositivo,” afirma o ICS-CERT na sua declaração sobre as vulnerabilidades de dispositivos médicos. “O ICS-CERT e a FDA não têm garantias de que esta vulnerabilidade tenha sido explorada, nem têm conhecimento de quaisquer lesões em pacientes resultantes desta potencial vulnerabilidade de segurança informática.”
Ambas as organizações estão a trabalhar directamente com os fabricantes de dispositivos para reduzir a ameaça. A vulnerabilidade afecta “a maioria dos” fabricantes de dispositivos médicos, de acordo com um relatório publicado no Ars Technica. O ICS-CERT sugere que os hospitais “tomem medidas para limitar o acesso não autorizado aos dispositivos, especialmente aqueles que são de suporte de vida.”
Já a FDA espera que os fabricantes de dispositivos médicos tomem em breve as medidas adequadas para limitar as possibilidades de acesso não autorizado a dispositivos médicos.