Um estudo realizado em 12 hospitais para avaliar aspectos relacionados à Segurança da Informação, os pesquisadores da Independent Security Evaluators (ISE) constataram que em todos os centros médicos haviam graves falhas, sendo que em alguns casos, poderiam levar a situações de risco de vida dos pacientes.
Problemas que envolvem desde o fácil acesso físico à diversos dispositivos que controlam recursos vitais como dosagem de remédios, brechas de segurança no perímetro da rede que permitiram o acesso remoto a determinados programas, além da aplicação de técnicas de Engenharia Social para facilitar alguns dos ataques.
Um dos exemplos de como é simples efetuar um acesso não autorizado é permitir que qualquer pessoa tenha acesso à sessão do usuário de um computador, pelo fato do usuário ao se ausentar, não efetuar o bloqueio de sua tela.
Em outro teste, foram distribuídos diversos pen drives pelos hospitais, contendo um código malicioso que se executado em um sistema conectado na rede, permitiria o acesso remoto do invasor. E o teste obteve êxito, uma vez que funcionários conectaram esses pen drives em computadores da unidade avaliada, deixando claro que além de não obter um sistema de controle que restrinja o acesso às portas USBs das estações de trabalho, ainda existem usuários mal orientados que simplesmente não seguem práticas básicas de segurança de informação.
Steve Bono, sócio da ISE explicou a importância desse estudo: “Propusemos essa pesquisa para determinar quais são as ameaças à vida dos pacientes e quão realista são essas ameaças.” Descobrimos que essas ameaças são muito reais e, pior, a indústria da saúde está mal preparado para lidar eficazmente com eles” .
De acordo com Ted Harrington, um dos executivos responsáveis pela ISE: “As vulnerabilidades no setor de saúde são resultados de diversas falhas de negócio”. Descobrimos grandes deficiências em todos os hospitais, incluindo falta de recurso financeiro, falta de equipe, falta de treino e políticas, falta de segurança de rede e muito mais.”
Notem que os problemas identificados nos hospitais americanos são similares aos enfrentados por grande parte das instituições médicas do Brasil, sejam elas do setor público ou privado. É certo que veremos muitos casos envolvendo o setor de saúde e que se não houver um movimento de melhoria na infraestrutura desses ambientes juntamente com um intenso trabalho de conscientização para os profissionais envolvidos com este setor, teremos graves incidentes que causarão prejuízos financeiros e talvez até, perdas imensuráveis como a vida de um paciente.
Fontes consultadas: The Register / ISE
Imagens: ISE
Texto: Roberto Henrique – Analista de Seg, da Informação – ABCTec
