Topo

Hackers podem invadir e controlar marcapassos?

Marcapasso cardíaco trata certos tipos de arritmias - iStock
Marcapasso cardíaco trata certos tipos de arritmias Imagem: iStock

Rodrigo Lara

Colaboração para Tilt, em São Paulo

17/01/2022 04h00

O marcapasso é um dispositivo médico usado para regular os batimentos de pessoas com problemas cardíacos. Ele emite um estímulo elétrico toda vez que o intervalo de tempo entre as batidas do coração está abaixo do normal. O funcionamento do aparelho, que fica dentro do peito do pacientes, é monitorado pelos médicos, no consultório ou até de casa.

Monitores configuram os marcapassos a distância. E é aí que pode haver uma brecha —rara, mas possível.

Em 2018, dois pesquisadores, Billy Rios e Jonathan Butts, ligados, respectivamente, às empresas de segurança Whitescope e QED Secure Solutions, descobriram que um aparelho da Medtronic tinha sérias falhas de segurança.

A Medtronic é uma das principais fabricantes de marcapassos do mundo.

Os pesquisadores conseguiram hackear o aparelho CareLink 2090, usado para atualizar, monitorar e programar marcapassos.

Para demonstrar a falha de segurança, eles danificaram o aparelho e também mudaram o funcionamento de uma bomba de insulina da mesma marca usando apenas ondas de rádio.

Isso quer dizer que uma invasão maliciosa daria poder a um hacker de alterar o parâmetro de funcionamento do marcapasso e até causar um ataque cardíaco no paciente.

A Medtronic usa uma rede proprietária, mas até então não se valia de conexão HTTPS, cujos dados são criptogradados, nem de firmware (programa básico) com assinatura digital. Dessa maneira, dava para instalar um firmware "pirata" no aparelho e inserir programações incorretas nos marcapassos.

O problema já foi corrigido, mas demonstrou que a segurança dos aparelhos precisa ser uma prioridade.

Na época, o Departamento de Segurança Doméstica e a FDA, que tem função similar à Anvisa no Brasil, apoiaram a investigação feita pelos pesquisadores e planejaram um comitê de "cibermedicina".

Dispositivos de saúde na mira

Mais recentemente, pesquisadores da empresa de segurança Armis detectaram nove vulnerabilidades críticas no sistema de tubos pneumáticos (PTS, na sigla em inglês) da linha Translogic, fabricados pela Swisslog Healthcare — a marca é uma das mais populares do setor e seu sistema é usado em mais 3.000 hospitais do mundo.

O PTS usa ar comprimido para distribuir medicamentos, documentos e amostras de laboratório por meio de tubos que conectam diferentes departamentos hospitalares. Os bugs encontrados permitiam que cibercriminosos controlem os sistemas remotamente.

Outro levantamento apontou que 83% dos dispositivos de imagens usados em hospitais, como equipamentos de mamografia, radiologia e ultrassom, funcionam em sistemas operacionais tão antigos que não recebem mais atualização de segurança.