Cibercriminosos agora têm um novo alvo: a sua ficha médica
Ataque chamado “man-in-the-middle” permite ao criminoso roubar informações ou chantagear o paciente.
A gente anda tão tenso protegendo nossos dados em notebooks, smartphones, tablets e na nuvem, que acabamos nem cogitando que a nossa ficha médica pode ser alvo de cibercriminosos. É, sua ficha médica mesmo! Dispositivos da área da saúde podem estar deixando muitas brechas para “visitantes” mal-intencioandos.
Durante a Consumer Electronics Show (CES) deste mês, em las Vegas, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços nos cuidados médicos e gadgets que permitem o monitoramento da saúde em tempo real. No entanto, alguns ainda deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa, inclusive um cibercriminoso.
As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e aquelas que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de “man-in-the-middle”, que permite ao cibercriminoso ter um canal aberto entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware – em que os dados do usuário são criptografados ou excluídos.
"As pessoas podem perceber que esses novos desenvolvimentos trazem inúmeros benefícios, como prevenção de doenças, melhoria no estilo de vida, economia em visitas ao médico, entre outros, mas raramente param para pensar onde estão enviando seus dados, quem os armazena e que uso é dado a eles", alerta Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky Lab.
"Além disso, temos que pensar também o quão vulneráveis não só as informações de pacientes, mas também os dados técnicos da equipe médica podem estar no momento em que uma pessoa está recebendo tratamento, uma vez que os centros de saúde também estão conectados à internet. Nos últimos anos, vimos um boom no desenvolvimento de dispositivos médicos conectados; no entanto, o nível de segurança desses equipamentos não se desenvolveu ao mesmo tempo."
O próprio especialista faz 6 receomendações básicas para usuários de um dispositivo médico conectado:
- Avalie se realmente é necessário determinado equipamento e se ele oferece um benefício real para sua saúde;
- Verifique a reputação do fabricante antes de comprar o dispositivo;
- Altere a senha de fábrica imediatamente e modifique-a periodicamente;
- Use uma solução que permita procurar vulnerabilidades em dispositivos inteligentes conectados à rede, analisa a rede doméstica, lista os dispositivos conectados e aponta as vulnerabilidades comuns de cada um deles;
- Não vincule o dispositivo com suas redes sociais. Caso estas sejam violadas, elas podem deixar o dispositivo vulnerável;
- Leia as condições de uso e ter conhecimento de onde seus dados estão armazenados.