O ICS-CERT e o FDA baseiam seu alerta em um relatório ainda não publicado por Billy Rios e Terry McCorkle da firma de segurança Cylance. A FDA informa que algumas vulnerabilidades conhecidas e incidentes indicam que esses dispositivos médicos podem ser seriamente comprometidos. Até o momento, existem apenas alguns eventos de menor grau nos quais esses dispositivos médicos foram acessados e tiveram seus dados extraídos, mas a saúde dos pacientes não foi afetada, e nenhuma morte (até o momento) foi causada.
Os dispositivos em risco incluem bombas de insulina, desfibriladores, monitores de pacientes, bombas médicas, e dispositivos de análise. Assim como nos sistemas de controle industrial, o ICS-CERT e o FDA recomendam que seja feito um monitoramento seguro as redes onde esses dispositivos estejam conectados, e que sejam fechadas as portas desnecessárias como parte de limitar acesso não-autorizado para os mesmos. Os vendedores foram contactados para que o firmware dos dispositivos possa ser atualizado. Como frequentemente acontece nesses casos, as backdoors nos dispositivos foram criadas com o intuito de "facilitar" o suporte técnico.
Saiba Mais:
- Heise Online: ICS-CERT issues warning about unsafe medical devices (em Inglês)