São Paulo — InkDesign News — Um recente relatório da empresa europeia de cibersegurança Modat revela que mais de 1,2 milhão de dispositivos e sistemas de saúde conectados à internet apresentam vulnerabilidades que comprometem a segurança dos dados dos pacientes. A pesquisa foi divulgada em 7 de agosto de 2025, na Haia, na Holanda.
Incidente e vulnerabilidade
A pesquisa identificou mais de 1,2 milhão de dispositivos médicos conectados na internet, com destaque para a informação de que muitos estavam expostos a ataques cibernéticos devido a falhas de configuração, utilização de senhas fracas ou padrões de fábrica e, em alguns casos, pela falta de atualizações de firmware. A pesquisa abrange mais de 70 tipos diferentes de sistemas médicos, incluindo ressonância magnética (MRI), tomografia (CT) e sistemas de gestão hospitalar. A falta de autenticação básica foi uma falha recorrente. Os pesquisadores descobriram que alguns sistemas utilizavam senhas como “admin” ou “123456”, expondo informações sensíveis dos pacientes.
Impacto e resposta
Os pesquisadores conseguiram acessar resultados de ressonâncias magnéticas de pacientes, completos com nomes e histórico médico. Entre os dados expostos, encontravam-se informações de saúde pessoal (PHI) e informações de identificação pessoal (PII), incluindo exames oftalmológicos e radiografias dentárias. Em resposta a esses achados, a Modat trabalhou com organizações internacionais como a Health-ISAC e o Dutch CERT (Z-CERT) para realizar a divulgação responsável das vulnerabilidades encontradas. O CEO da Modat, Soufian El Yadmani, enfatizou:
“Esses sistemas jamais deveriam estar expostos à internet.”
(“These systems should never be exposed to the internet in the first place.”)— Soufian El Yadmani, CEO, Modat
Mitigações recomendadas
As recomendações da pesquisa incluem a realização de avaliações de segurança regulares, o estabelecimento de um inventário abrangente de ativos e o monitoramento contínuo de dispositivos conectados à rede. Medidas práticas sugeridas incluem a aplicação de patches de segurança, a adoção de políticas rigorosas de senhas e a implementação de configurações de rede adequadas para sistemas médicos. El Yadmani acrescentou:
“O risco primário é a exposição desnecessária da rede.”
(“The primary risk is unnecessary network exposure.”)— Soufian El Yadmani, CEO, Modat
Em conclusão, embora as ameaças à segurança cibernética sejam cada vez mais prevalentes, as medidas recomendadas podem ajudar a mitigar os riscos associados ao uso de dispositivos médicos conectados. É crucial que as organizações de saúde adotem uma postura defensiva rigorosa, à medida que a dependência de tecnologias conectadas continua a crescer.
Fonte: (Hack Read – Segurança Cibernética)
