A realização de uma varredura agendada do antivírus instalado no sistema de um monitor cardíaco foi o motivo de paralisação de uma cirurgia de coração em um paciente nos Estados Unidos. O fato inusitado e preocupante ocorreu no início de fevereiro em um hospital que utilizava o equipamento Merge Hemo da empresa Merge Healthcare, um tipo de computador que coleta informações dos pacientes em tempo real, enquanto a equipe médica realiza os procedimentos cirúrgicos.
O caso foi registrado no órgão que fiscaliza o setor da saúde, chamado de FDA – Food and Drug Administration e reporta que durante a execução do procedimento de cateterismo, quando o paciente recebe tubos longos e finos (cateteres) em vasos sanguíneos, artérias ou veias em locais como virilha, pescoço ou braço, até chegar ao coração, o sistema simplesmente travou. Um procedimento delicado e crítico que necessita do apoio de um monitoramento preciso foi afetado pela varredura agendada do antivírus, sobrecarregando o sistema ao ponto de parar de responder, deixando a equipe médica sem retorno da situação do paciente. A solução foi aplicar o reboot do sistema, processo que de acordo com as reportagens demorou aproximadamente cinco minutos, com o paciente na mesa.
A análise identificou que o problema foi um erro de configuração no agendamento das varreduras automáticas do antivírus que estaria programada para ser executada a cada 1 hora, checando todos os arquivos, quando segundo levantamento da documentação do fabricante a orientação é que a varredura verifique apenas os arquivos potencialmente vulneráveis no sistema, ignorando imagens médicas e arquivos de dados de pacientes.
Relatos enviados para a FDA citando erros de softwares em equipamentos médicos tem aumentado nos últimos anos, como cita a matéria da Security Ledger, mas essa seria a primeira vez que um problema específico em uma solução de antivírus foi reportado. Arrisco dizer que seja pelo fato de se quer haver solução de segurança embarcada na maioria dos equipamentos médicos, o que acaba expondo médicos e pacientes a uma série de outros riscos operacionais.
Vários relatórios de segurança apontam a área da saúde como um dos principais alvos de incidentes de segurança da informação, devido ao aumento da complexidade do ambiente e também pelo alto valor dos ativos envolvidos no setor.
Sobre o caso em si, vemos que o maior problema das soluções de antivírus é a gestão e não a taxa de detecção de ameaças, pois por melhor que seja a eficácia do produto, de nada adianta instalar e deixar “rodando no automático” sem acompanhamento constante para identificar equipamentos sem monitoramento, eventuais falso-positivos e até o melhor período para execução de rotinas como varreduras programadas. O administrador da solução deve ter essas informações em mãos para oferecer um nível adequado de proteção e disponibilidade dos serviços.
Fontes consultadas: Security Ledger
Imagens: Security Ledger / Medical Daily
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec