Durante a Consumer Electronics Show (CES) no começo deste ano em Las Vegas, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços nos cuidados médicos e gadgets que permitem o monitoramento da saúde em tempo real. No entanto, alguns ainda deixam as informações médicas e de pacientes disponíveis online e sem proteção adequada, permitindo que sejam acessados por qualquer pessoa, inclusive um cibercriminoso.
O uso de tecnologia em saúde está aumentando e muitas empresas desenvolveram dispositivos inteligentes, desde produtos de monitoramento remoto até soluções de diagnóstico e tecnologia avançadas, cujo objetivo é promover o bem-estar dos usuários. No entanto, as ciberameaças também aumentaram à medida que os fabricantes desenvolveram dispositivos mais conectados e aplicativos vulneráveis.
As principais ameaças cibernéticas que atingem os dispositivos de saúde podem ser divididas em três tipos: aquelas que violam a privacidade dos dados, as que comprometem a integridade destes e aquelas que atacam sua disponibilidade. Os pesquisadores da Kaspersky Lab descobriram alguns ataques contra dispositivos médicos chamados de man-in-the-middle, que permite ao cibercriminoso ter um canal aberto entre o sensor e o serviço que reúne os dados; acesso local ou remoto ao armazenamento de informações; substituição de dados já armazenados ou transmitidos, roubar a identidade da vítima ou realizar um ataque de ransomware – em que os dados do usuário são criptografados ou excluídos.
A necessidade de obter eficiência nos custos e recursos médicos tem incentivado os desenvolvedores e as instituições médicas a usar os sistemas de informação para processar dados, o que levou ao surgimento de novos tipos de equipamentos tecnológicos e dispositivos pessoais que podem ser usados para interagir com sistemas e redes tradicionais que, se não tiverem as medidas de segurança necessárias, estarão vulneráveis aos cibercriminosos.