Eletroencefalogramas dos hospitais vulneráveis a ameaças

A proteção dos sistemas é um requisito fundamental para o bom funcionamento dos mesmos, mas também uma garantia no que diz respeito à privacidade da informação que é usada.

Ultimamente a Cisco Talos mostrou que descobriu 5 fragilidades num programa informático que está disponível em diversos sistemas para a realização de eletroencefalogramas e que é comercializado pela Nautus.

eletroencefalogramas

O eletroencefalograma (EEG) é um exame de monitorização não-invasivo que regista a atividade elétrica do cérebro. O eletroencefalograma tem a capacidade de detetar alterações da atividade elétrica cerebral com uma resolução temporal de milissegundos. Trata-se dum exame simples, sem perigos e muito informativo.

Chama-se NeuroWorks, é comercializado pela empresa Nautus e é usado em milhares de hospitais em todo o mundo para a recolhe e análise de dados provenientes da realização de eletroencefalogramas. Em consonância com a Cisco, a informação do exame para análise pelo programa informático é obtida por rede e é por aí que foram detetadas lacunas. De acordo com a informação, a plataforma encontra-se vulnerável a ataques locais e remotos, podendo ser injetado código malicioso e dessa forma obter e manipular dados privados.

Além disso estas plataformas estão também vulneráveis a ataques de negação de serviço.

Talos has discovered multiple vulnerabilities in Natus NeuroWorks programa informático. This programa informático is used in the Natus Xltek EEG medical products from Natus Medical Inc. The vulnerable devices contain an ethernet connection for data acquisition and connection to networks.

We identified a number of vulnerabilities falling into two classes:

  1. Four code execution vulnerabilities
  2. One denial of service vulnerability.

The first category allows code execution on the medical device through a specially crafted network packet. The second category can cause the vulnerable service to crash. The vulnerabilities can be triggered remotely without authentication.

A Nautus lançou, entretanto, um patch para retificação de tais fragilidades. Infelizmente, com base no que acontece normalmente ao nível dos dispositivos médicos vulneráveis, é provável que esses sistemas permaneçam em utilização – sem retificação – por centenas de hospitais.

Por

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.