Implantes médicos wireless são vulneráveis a ataques, afirma estudo

Implantes médicos reprogramáveis via redes wireless estão vulneráveis a ataques e à revelação de dados sensíveis, segundo o estudo “Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses”, da Secure Medicine.

Entre os aparelhos vulneráveis, estão os desfibriladores cardíacos, estimuladores neurais, marca-passos e sondas para aplicação de medicamentos, que usam computadores e rádios para monitorar desordens crônicas e tratar os pacientes.

O estudo avaliou o desfibrilador cardíaco Maximo Dr. Wedddr, da empresa Medtronic. Ele pode se comunicar com um programador situado a poucos centímetros do aparelho.

A equipe combinou técnicas de engenharia reversa para interceptar, entender e extrair informações da comunicação entre o dispositivo e os meios externos. O processo incluiu também ferramentas de hardware para interceptar os sinais de radiofrequência emitidos.

Os pesquisadores descobriram que, embora hoje o risco seja pequeno, é possível que programadores e softwares de radioescuta descubram quando um paciente usa um desfibrilador - e qual o seu modelo -, obtenham dados de telemetria, rastreiem o histórico do paciente.

Além disso, os dados pessoais do usuário e de seu médico puderam ser rastreados, pois não estavam criptografados.

Segundo o estudo, os programadores são capazes de mudar a configuração dos dispositivos, modificar ou desabilitar os tratamentos automáticos e até enviar choques elétricos ao paciente.

[via]