A possibilidade de invasões em aparelhos que monitoram a saúde de pacientes preocupa especialistas em segurança. O uso de wearables - dispositivos tecnológicos usados como acessórios – e de sensores para captar parâmetros relacionados à saúde e bem-estar crescem progressivamente em sofisticação e diversificação. Esses dispositivos permitem a aquisição em tempo real de sinais vitais e variáveis que auxiliam no diagnóstico de doenças e no monitoramento médico. Apesar do ganho qualitativo na prevenção, diagnóstico e acompanhamento de pacientes, a possibilidade de invasão e ataques cibernéticos existe, o que pode trazer grandes prejuízos à vida dos pacientes.
Os wearables, dispositivos tecnológicos usados como acessórios, e até marca-passos podem sofrer ameaças concretas de invasão, colocando em risco a vida de pacientes, afirma Raul Colcher, membro do IEEE, maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade
Pesquisadores investem na melhoria das arquiteturas de segurança incorporadas às aplicações
“Há ameaças concretas de intrusão e uso indevido dos dados coletados por esses dispositivos e aplicativos e, em certos casos, até mesmo danos à saúde e à vida dos afetados”, alerta Raul Colcher, membro do Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE), maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade e sócio da Questera Consulting.
Até mesmo um aparelho de marca-passo, que monitora e corrige a frequência cardíaca de um indivíduo, pode sofrer com as ameaças. Ligado a um computador, o dispositivo é graduado pelo médico para as necessidades do paciente. Se o sistema de controle for invadido, pode ser alterada a configuração do aparelho, o que poderia levar o paciente a óbito.
Prevenção
As medidas de prevenção e mitigação dessas ameaças incluem, entre outros, o aumento da segurança incorporada aos dispositivos e sensores, a melhoria das arquiteturas de segurança incorporadas às aplicações de saúde e o aumento dos esforços e investimentos em educação e conscientização de profissionais e executivos, para prevenir ou minimizar ataques baseados em engenharia social.
Segundo o especialista do IEEE, é importante também que se implemente medidas para reforçar o marco legal para a proteção de dados pessoais, que já estão em vigor em muitos países, e para melhorar a legislação penal pertinente, a fim de punir e desencorajar severamente crimes de invasão de sistemas ou apropriação indevida de dados. “No entanto, não existe segurança perfeita nem ataques que não podem ser bloqueados, já que a tecnologia é a mesma para os dois flancos.”
Sobre o IEEE
O IEEE é a maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade. Seus membros inspiram uma comunidade global a inovar para um futuro melhor por meio de seus mais de 420.000 membros em mais de 160 países. Suas publicações, conferências, padrões de tecnologia e atividades profissionais são recomendadas por diversos especialistas. O IEEE é a fonte confiável para informações de engenharia, computação e tecnologia em todo o mundo.
Fonte: SPMJ
Quer receber notícias como esta? Se inscreva agora!