Logotipo do Site Inovação Tecnológica





Informática

Marca-passos e desfibriladores com tecnologia wireless colocam pacientes em risco

Redação do Site Inovação Tecnológica - 13/03/2008

Marca-passos e desfibriladores com tecnologia wireless colocam pacientes em risco

Riscos da tecnologia sem-fios

Uma equipe de três das mais importantes universidades norte-americanas demonstrou que as informações sigilosas contidas nos implantes médicos mais modernos, como marca-passos e desfibriladores, podem ser roubadas e os dispositivos podem ser reprogramados sem o conhecimento ou consentimento de seus portadores.

A maioria dos marca-passos e desfibriladores mais modernos vem equipado com tecnologia wireless, que permite que o médico leia à distância todas as informações do implante, assim que o paciente chega ao consultório,

Mas esta conveniência traz consigo um risco enorme: não apenas as informações do equipamento e do paciente podem ser capturadas facilmente sem que o paciente saiba, mas os aparelhos podem ser reprogramados à distância e até mesmo descarregarem choques letais.

Privacidade e segurança dos pacientes

"Um dos objetivos desta pesquisa é encorajar a indústria de equipamentos médicos a pensar com mais cuidado sobre a segurança e a privacidade das informações dos pacientes, particularmente à medida em que a comunicação sem fios se torna mais comum.

Felizmente já há algumas salvaguardas à disposição, mas os fabricantes de equipamentos podem fazer melhor," explica o Dr. William Maisel, um dos autores da pesquisa.

Desfibriladores acionados à distância

Os cientistas acreditam que o problema terá cada vez mais importância, na medida em que os desfibriladores são capazes de operar a distâncias cada vez maiores.

Tecnicamente é possível que eles sejam controlados até mesmo por telefones celulares, embora esta opção ainda não esteja disponível comercialmente.

Grito de alerta

Essa maior faixa de operação aumenta ainda mais o risco dos pacientes, já que a informação poderá ser interceptada de qualquer lugar.

"Nós esperamos que nossa pesquisa seja um grito de alerta para a indústria. Nos anos 1970 a Mulher Biônica era um sonho, mas a moderna tecnologia a está tornando uma realidade. As pessoas terão computadores sofisticados com capacidades wireless em seus corpos. Nosso objetivo é garantir que esses equipamentos sejam seguros, privativos e eficazes," resume o Dr. Tadayoshi Kohno, outro membro da equipe.

Defesas possíveis

Os cientistas não ficaram apenas nos alertas.

Eles desenvolveram três mecanismos de defesa que podem ser implantados com facilidade, não exigindo nem mesmo a alimentação por baterias. Isso permitirá que esas defesas sejam incorporadas pela indústria sem grandes alterações no projeto dos aparelhos.

Interceptação das informações

Utilizando um programa comum, os cientistas foram capazes de interceptar os sinais de rádio de um desfibrilador implantável e capturar todas as suas informações, incluindo os dados de um paciente hipotético, seu diagnóstico, data de nascimento e número de identificação.

Além de ler o nome do fabricante, o modelo e o número de série do aparelho, os cientistas também acessaram os dados de um eletrocardiograma, a taxa de batimentos cardíacos e a atividade do coração do paciente, tudo em tempo real.

Ataque hacker a equipamentos médicos

A seguir eles montaram diversas táticas de ataque.

Eles foram capazes de apagar as configurações da terapia gravada no aparelho, o que equivale a desligá-lo completamente, já que o equipamento não teria informações para reagir a um evento cardíaco do paciente.

Isso por si só poderia ser fatal para o paciente

Ataque ativo letal

Mas os cientistas também fizeram um "ataque ativo": eles conseguiram enviar comandos para o aparelho, que respondeu prontamente.

Em um dos testes, os cientistas enviaram uma instrução para que o aparelho disparasse um choque que poderia induzir à fibrilação ventricular - em outras palavras, um choque letal direto. O aparelho executou o comando.

Objetivos altruístas

Os pesquisadores foram cuidadosos o suficiente para não publicar os detalhes dos ataques e do programa utilizado.

Embora ainda não haja nenhum relato de que um hacker tenha invadido um marca-passos ou um desfibrilador, os pesquisadores afirmam que o seu grande objetivo é melhorar a segurança dos pacientes e evitar riscos futuros.

Bibliografia:

Artigo: Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses
Autores: Daniel Halperin et al.
Revista: 2008 IEEE Symposium on Security and Privacy
Data: March 2008
Link: http://tinyurl.com/2dsumo
Seguir Site Inovação Tecnológica no Google Notícias





Outras notícias sobre:
  • Segurança da Informação
  • Saúde e Reabilitação
  • Saúde e Reabilitação
  • Transmissão de Dados

Mais tópicos