© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • WhatsApp
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

(85)98813-7693 |  | (31) 99997-0271  

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil

Dispositivos e redes hospitalares em risco

October 4, 2019

 

Estão grande em risco pelo menos seis sistemas operacionais de equipamentos médicos e também as redes utilizadas em hospitais. Esse alerta foi publicado ontem pela FDA (Food & Drug Administration, órgão do governo americano semelhante à Anvisa), ao explicar as consequências da vulnerabilidade Urgent/11 existente nessas soluções. O alerta é dirigido a pacientes, profissionais de saúde, profissionais de TI de instituições de saúde e também fabricantes e provedores de soluções de TI para a área hospitalar. Estes são os sistemas operacionais em perigo:

  • VxWorks (da Wind River)

  • Operating System Embedded (OSE) (da ENEA)

  • INTEGRITY (da GreenHills)

  • ThreadX (da Microsoft)

  • ITRON (da TRON)

  • ZebOS (da IP Infusion)

O risco é considerado elevadíssimo. Se explorado por um invasor remoto, pode representar risco para dispositivos médicos conectados a uma rede. O comunicado da FDA afirma que “essas vulnerabilidades de segurança cibernética podem permitir que um usuário remoto assuma o controle de um dispositivo médico e altere sua função, cause negação de serviço ou vazamento de informações ou falhas lógicas, o que pode impedir que um dispositivo funcione corretamente ou impedir que funcione”.

 

A vulnerabilidade foi anunciada em 30 de Julho pela Agência de Cibersegurança e Infraestrutura. O que a FDA fez agora foi descrever o seu alcance na área médica e hospitalar, assinalando que até o momento não foi informada de qualquer evento associado a essa vulnerabilidade. “Hoje, a FDA está fornecendo informações adicionais sobre a fonte dessas vulnerabilidades e recomendações para reduzir ou evitar os riscos que elas podem representar para determinados dispositivos médicos”, diz o comunicado.

 

Urgent/11 existe num software chamado IPnet, que os dispositivos usam para se comunicar nas redes. Segundo a FDA, esse software faz parte de vários sistemas operacionais e pode estar incorporado a outros “aplicativos, equipamentos e sistemas de software. O software pode ser usado em uma ampla gama de dispositivos médicos e industriais. Embora o software IPnet não seja mais suportado pelo fornecedor original do software, alguns fabricantes possuem uma licença que lhes permite continuar a usá-lo sem suporte. Portanto, o software pode ser incorporado a uma variedade de dispositivos médicos e industriais que ainda estão em uso atualmente”.

 

Com agências internacionais

 

Please reload

Posts Em Destaque

Curso prático SonicWall com a Globalmask

December 5, 2019

1/10
Please reload

Posts Recentes
Please reload

Arquivo