Eletroencefalogramas dos hospitais vulneráveis a ameaças

A proteção dos sistemas é um requisito fundamental para o bom funcionamento dos mesmos, mas também uma garantia no que diz respeito à privacidade da informação que é usada.

Ultimamente a Cisco Talos mostrou que descobriu 5 fragilidades num programa informático que está disponível em diversos sistemas para a realização de eletroencefalogramas e que é comercializado pela Nautus.

eletroencefalogramas

O eletroencefalograma (EEG) é um exame de monitorização não-invasivo que regista a atividade elétrica do cérebro. O eletroencefalograma tem a capacidade de detetar alterações da atividade elétrica cerebral com uma resolução temporal de milissegundos. Trata-se dum exame simples, sem perigos e muito informativo.

Chama-se NeuroWorks, é comercializado pela empresa Nautus e é usado em milhares de hospitais em todo o mundo para a recolhe e análise de dados provenientes da realização de eletroencefalogramas. Em consonância com a Cisco, a informação do exame para análise pelo programa informático é obtida por rede e é por aí que foram detetadas lacunas. De acordo com a informação, a plataforma encontra-se vulnerável a ataques locais e remotos, podendo ser injetado código malicioso e dessa forma obter e manipular dados privados.

Eletroencefalogramas dos hospitais vulneráveis a ameaças 1

Além disso estas plataformas estão também vulneráveis a ataques de negação de serviço.

Talos has discovered multiple vulnerabilities in Natus NeuroWorks programa informático. This programa informático is used in the Natus Xltek EEG medical products from Natus Medical Inc. The vulnerable devices contain an ethernet connection for data acquisition and connection to networks.

We identified a number of vulnerabilities falling into two classes:

  1. Four code execution vulnerabilities
  2. One denial of service vulnerability.

The first category allows code execution on the medical device through a specially crafted network packet. The second category can cause the vulnerable service to crash. The vulnerabilities can be triggered remotely without authentication.

Eletroencefalogramas dos hospitais vulneráveis a ameaças 3

A Nautus lançou, entretanto, um patch para retificação de tais fragilidades. Infelizmente, com base no que acontece normalmente ao nível dos dispositivos médicos vulneráveis, é provável que esses sistemas permaneçam em utilização – sem retificação – por centenas de hospitais.

Por

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.