No mundo conectado atual, os dispositivos de IoT (internet das coisas) sem fio tornam a vida das pessoas mais inteligente, mas, ao mesmo tempo, mais vulnerável a riscos de segurança. Quase todos os dispositivos conectados podem ser invadidos, de smart TVs a veículos inteligentes. Em geral, um ataque cibernético compromete o dispositivo da vítima e controla suas operações. No entanto, a questão mais preocupante para o setor de saúde são os ataques cibernéticos a dispositivos médicos implantados. Vários especialistas em segurança cibernética afirmam que certos dispositivos médicos conectados implantados no corpo ou no cérebro de um humano podem ser sequestrados — por isso eles chamado de brainjacking.
Brainjacking é um tipo de ataque cibernético no qual um hacker obtém acesso não autorizado a implantes neurais em um corpo humano. Hackear dispositivos implantados cirurgicamente em um cérebro humano pode permitir que um invasor controle a cognição e as funções do paciente, potencialmente resultando em consequências drásticas.
Os implantes cerebrais também chamados de implantes neurais, são microchips que se conectam diretamente ao cérebro de um ser humano para estabelecer uma interface cérebro-computador (BCI) no cérebro que se tornou disfuncional devido a problemas médicos.
O controle não autorizado de implantes cerebrais foi representado como ficção científica nos filmes, mas com os avanços da tecnologia médica, agora está se tornando uma ameaça real. De acordo com uma pesquisa da Oxford Functional Neurosurgery, os implantes médicos se tornam vulneráveis a várias ameaças cibernéticas.
Os pesquisadores afirmaram que os hackers aproveitam diferentes mecanismos, como ataques cegos, para obter acesso não autorizado a um implante. Um ataque cego pode causar sérios danos aos implantes humanos, incluindo interrupção da estimulação, esgotamento das baterias do implante, indução de danos nos tecidos, roubo de informações, comprometimento da função motora, alteração do controle de impulsos, modificação das emoções e indução da dor, etc.
Dispositivos médicos de IoT e segurança cibernética
Os ataques cibernéticos no setor de saúde tornaram-se desenfreados recentemente. Com várias invasões e ataques a dispositivos médicos conectados, as operadoras de serviços de saúde continuaram a ser o principal alvo dos cibercriminosos. De acordo com uma pesquisa, cerca de 83% dos dispositivos médicos conectados correm riscos de segurança por serem executados em software desatualizado.
Anteriormente, a Food and Drug Administration (FDA) nos EUA divulgou um rascunho de orientação de pré-mercado para segurança cibernética de dispositivos médicos. O projeto inclui novas recomendações para fabricantes de dispositivos médicos conectados à Internet sobre como avaliar a segurança cibernética na revisão de dispositivos médicos para garantir a proteção contra ameaças cibernéticas.
Estima-se que o número de dispositivos IoT chegue a 83 bilhões até 2024, contra 35 bilhões em 2020, o que representa um crescimento de 130% nos próximos cinco anos. Com os crescentes ataques cibernéticos em dispositivos conectados, a segurança da IoT se tornou uma questão premente para as organizações em todo o mundo, principalmente para as instituições de saúde.
