Colocação de pacemaker (JOSE COELHO / LUSA)

É possível hackear um coração de quem tem pacemaker

Sabia que é possível aceder a um pacemaker implantado e enviar um choque elétrico capaz de matar? Especialistas em segurança tecnológica estudaram fornecedores de pacemakers e descobriram que há aparelhos com 8 mil falhas de segurança no software, abrindo espaço ao hacking destas máquinas.

A WhiteScope, a empresa responsável pela avaliação destes implantes cardíacos, analisou quatro fabricantes e, em todos, encontrou vulnerabilidades preocupantes. As quatro empresas apresentam fraquezas no sistema relacionadas com a encriptação dos dados e armazenamento de informações dos doentes não encriptados.

O relatório mostra que há “sérios desafios” na segurança dos pacemakers. O recente ataque ransomware, que afetou serviços médicos nos Estados Unidos e no Reino Unido, trouxe relevo ao potencial impacto destas vulnerabilidades no setor da saúde.

Uma das preocupações encontradas prende-se com o facto de estes aparelhos serem construídos com componentes desenvolvidas por terceiros, vendidas por companhias diferentes da vendedora original. Há vezes em que esses elementos têm erros que acabam por não serem corrigidos e a pesquisa identificou mais de 8 mil fraquezas entre os quatro fabricantes.

Os resultados da pesquisa notam ainda que, enquanto aparelhos de monitorização domestica que recebem atualizações para o software, através da rede de apoio ao doente, “existe possibilidade de enganar os pacientes e emitir conteúdos falsificados” para os aparelhos.

O sistema utilizado no diagnóstico e na programação de implantes cardíacos também está sob risco de ataque por parte dos hackers, uma vez que recorre ao uso de armazenamento de informação em discos rígidos, destaca o relatório.

As recomendações surgem no sentido de os fornecedores destes aparelhos avaliarem as questões de segurança dos sistemas e instalarem controlos de segurança mais eficazes, quer através da embalagem, quer na ofuscação e encriptação de dados, tornando mais difícil a engenharia de acesso.

Em 2012, por exemplo, o hacker neozelandês Barnaby Jack demonstrou a facilidade em aceder à informação de um pacemaker, distribuindo nele um choque elétrico mortal para o doente.

Veja também
Também tem uma história para contar?
Queremos saber!