A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu ontem um alerta chamando atenção para falhas de segurança em alguns equipamentos hospitalares. As brechas são bastante graves, tanto que, segundo o comunicado, “um atacante com pouca habilidade poderia explorar essas vulnerabilidades”.
Todas as falhas se encontram em equipamentos fabricados pela empresa Siemens, que já havia emitido um comunicado sobre a existência delas no final de julho. No comunicado, a empresa avaliava a gravidade dessas falhas com uma nota 9,8 de um máximo de 10.
Elas ocorriam em equipamentos de tomografica computadorizada (CT), tomografia por emissão de pósitrons (PET) e tomografia computadorizada com emissão de único fóto (SPECT). Essas máquinas normalmente são usadas para realizar exames que geram imagens que, por sua vez, auxiliam os médicos a planejar cirurgias ou realizar diagnósticos de doenças. Além delas, um sistema de imagens médicas baseado no Windows 7 também estava comprometido.
As falhas
Os problemas encontrados nos equipamentos permitiriam que eles fossem hackeados por um agente externo ao sistema. Esse agente poderia então enviar códigos para a máquina executar, efetivamente assumindo o controle dela. Um dos sistemas afetados tinha esse problema por conta da versão do Windows Web Server com o qual ele vinha equipado; nos outros três, a falha era atribuída ao software de automação de serviços de HP que eles usavam.
Isso significa que invasores poderiam controlar o funcionamento das máquinas, representando riscos para os pacientes e funcionários do hospital. Além disso, as falhas causadas pelo software da HP também permitiam que o invasor elevasse seus privilégios no sistema. Com isso, ele poderia ter acesso a dados altamente sensíveis, como exames médicos de outros pacientes ou informações do hospital.
Finalmente, como as máquinas geralmente ficam conectadas às mesmas redes que os sistemas administrativos dos hospitais, elas poderiam ser comprometidas caso um computador de outro setor fosse infectado com algum malware ou ransomware.
Curando os problemas
De acordo com o ArsTechnica, a Siemens disse que está “preparando atualizações” para os softwares dos sistemas que corrigirão os problemas de segurança. Nesse meio tempo, a empresa sugere que os donos das máquinas rodem-nas em segmentos de rede isolados, ou deixem-nas completamente desconectadas até que a atualização seja instalada.
Mais especificamente, a empresa sugere que as máquinas sejam colocadas em redes separadas, sem acesso à internet. Caso o acesso seja absolutamente necessário, ela recomenda que elas sejam conectadas por meio de VPNs atualizadas e com a proteção de firewalls confiávels.