Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.827,38
    -1.572,80 (-3,54%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Brecha em software de máquina aplicadora de medicamentos permitia duplicar doses

Entre todos os tipos de ciberataques, golpes contra hospitais e equipamentos de atendimento devem estar entre os mais assustadores. Agora, pesquisadores em segurança adicionaram mais um produto à lista de dispositivos com vulnerabilidades, depois que uma falha no Infusomat Space Large Volume e na doca SpaceStation, ambas da fabricante B. Braun, permitia que atacantes duplicassem a dose de medicamentos aplicada de forma automática nos pacientes.

A bomba de infusão funciona em terapias que exigem alta precisão e um fluxo constante de medicamentos de forma automática e com aplicação intravenosa. De acordo com os pesquisadores da McAfee, responsável pela descoberta da vulnerabilidade, era possível ultrapassar barreiras de segurança do equipamento e alterar o fluxo de remédios administrados, a partir de uma rede hospitalar que tenha sido comprometida.

Os especialistas não divulgaram os detalhes da falha, mas falaram na exploração de uma série de vulnerabilidades sequenciais que levam o atacante da infraestrutura de uma organização de saúde até o sistema operacional do Infusomat SpaceStation, e de lá para os controles individuais de bombas de infusão. Um desligamento do equipamento chamaria a atenção de profissionais, enquanto a duplicação de doses poderia passar despercebida e poderia gerar danos sérios aos pacientes.

O que diz a fabricante

Em comunicado enviado ao Canaltech, a B. Braun disse já ter trabalhado em uma solução para a vulnerabilidade, que foi publicada em meados de maio, juntamente com informes aos clientes atingidos e guias de mitigação para eventuais brechas em suas redes internas. A fabricante afirmou não ter registros de exploração maliciosa ou incidentes relacionados à falha, que foi corrigida por meio de atualização de software.

Quando perguntada, a companhia disse não poder informar sobre a presença de dispositivos vulneráveis em instituições de saúde brasileiras. Por outro lado, a B. Braun disse ter compartilhado os detalhes sobre a falha com o Centro de Análise e Compartilhamento de Informações sobre Saúde (H-ISAC, na sigla em inglês), uma organização global que trabalha em prol de avançosm de cibersegurança focados no setor.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos