Marca-passos e outros implantes médicos nas mãos de hackers. Isso é possível?

Por Grazziani Colombo  •  19 Maio 2008 | Saúde e Medicina, Wireless e Telecom |  

Parece um enredo absurdo de um suspense de ficção científica: vilões que assassinam um político de alto escalão ou um capitão de indústria invadindo e alterando remotamente seu marca-passo, bomba de insulina, desfibrilador cardioversor implantável (ICD) ou outro implante médico. Infelizmente, novas pesquisas mostram que tais cenários não são mais apenas fantasia.

Cientistas do Centro Médico Beth Israel Deaconess da Harvard Medical School em Boston, da University of Massachusetts Amherst e da University of Washington em Seattle dizem que foram capazes de lançar ataques cibernéticos contra um ICD e descobrir dados privados sobre o paciente do protocolo de comunicação do aparelho enquanto testavam a segurança do dispositivo.

Os pesquisadores testaram um Maximo DR VVEDDDR (fabricado pela empresa Medtronic, Inc. estabelecida em Minneapolis), por ser ele um aparelho típico com funções de marca-passo (estímulo elétrico constante e periódico) e defibrilação (choque grande e único) que se comunica com um dispositivo de monitoramento externo menor que um laptop. O dispositivo de monitoramento tem uma antena portátil, que o paciente segura sobre seu peito, em que o ICD está implantado, para ler as informações por meio de transmissão sem fio. Os cientistas reconhecem que suas descobertas são limitadas a esse ICD em particular (disponível nos EUA desde 2003), mas avisa que elas indicam perigos potenciais com os quais os fabricantes precisam lidar.

Cirurgiões implantam ICDs e marca-passos em pacientes com batimentos cardíacos irregulares de maneira rotineira, colocando-os sob a pele abaixo da clavícula do paciente e prendendo seus fios tão finos como os de um bigode dentro do músculo do coração ou em sua superfície. Um batimento cardíaco irregular faz com que o dispositivo implantado seja acionado e envie choques elétricos para restaurar um ritmo normal. A maioria desses dispositivos registra tais eventos, informações essas que funcionários da área da saúde podem acessar por meio de transmissão sem fio com os dispositivos de monitoramento.

Foto: Marca-passo implantado. Uma nova pesquisa indica que ICDs e outros dispositivos médicos implantáveis podem ser suscetíveis a adulteração quando a informação é enviada por meio de transmissão sem fio pelo aparelho ou para ele.

Imagine as conseqüências, no entanto, se alguém reconfigurasse com más intenções um marca-passo de maneira que ele não desse um choque num coração acelerado ou, de maneira inversa, desse um choque num que batesse normalmente. E é exatamente isso que os pesquisadores avisam que pode ocorrer num artigo que pretendem apresentar no Simpósio de Segurança e Privacidade do IEEE de 2008 em Oakland, Califórnia, em maio.

No artigo, publicado em seu website Medical Device Security Center (em português Centro de Segurança de Dispositivos Médicos), eles escreveram que não tiveram problemas em acessar informações confidenciais não encriptadas no ICD – incluindo os registros do paciente e sinais vitais – e então reprogramar as configurações que determinam como o aparelho deve administrar os choques elétricos.

“Equilibrar privacidade com segurança e eficiência é algo que se tornou cada vez mais importante à medida que tecnologias [de dispositivos médicos implantados] evoluem”, escrevem os pesquisadores. Eles enfatizam que os pacientes com ICDs, marca-passos, neuroestimuladores, bombas de remédios implantáveis e outros dispositivos médicos implantáveis (IMD) não são um perigo iminente, apontando que, até onde eles sabem, “nenhum paciente com um IMD jamais foi ferido por um ataque mal-intencionado que tenha rompido a segurança do aparelho”. Mas observam que controles de segurança e privacidade mais fortes são necessários para evitar ataques potenciais no futuro.

Entre o arsenal de coisas utilizadas pelos hackers de que os pesquisadores dispõem estão: uma antena espiã para captar e ler informações dos pacientes; uma antena de transmissão para enviar instruções disruptivas para o ICD; um osciloscópio para visualizar e gravar sinais enviados pelo aparelho ou para ele; e um periférico universal de rádio (USRP).

“Nossos resultados mostram que transmissões sem fio divulgam dados confidenciais”, escrevem eles, “incluindo o nome, a data de nascimento, o histórico médico e o número de identidade de um paciente, bem como o nome do médico responsável e suas informações de contato, e o modelo e número serial do ICD.” (Todas essas informações foram criadas especificamente para o projeto de pesquisa – nenhum dado real de pacientes foi usado.)

Problemas de segurança continuarão a assolar novas tecnologias à medida que elas forem se tornando populares e atraírem a atenção de hackers desonestos; é um problema que importunou computadores, celulares e etiquetas de identificação por rádio-freqüência durante todo o seu processo de amadurecimento, diz Gadi Evron, pesquisador de segurança especializado em avaliar a vulnerabilidade de computadores. Evron levantou a questão na Chaos Communication Camp, reunião internacional de hackers realizada Berlim, Alemanha, em uma apresentação intitulada “Hackeando o Homem Biônico: Ficção Cientifíca ou Segurança em 2040?”

“Todos os mesmos erros de segurança são cometidos repetidas vezes”, diz Evron. “Enquanto as pessoas escreverem [software], haverá bugs e vulnerabilidades porque um design seguro nunca é realmente seguido.”

Proteger aparelhos médicos implantados é algo complicado porque os fabricantes precisam evitar medidas de segurança que possam fazer com que as baterias dos dispositivos se esgotem ou que, por outro lado, impeçam suas funções de salvamento de vidas. Os pesquisadores propõem que os fabricantes incorporem defesas de “energia zero” nos designs futuros, tais como etiquetas de identificação por rádio-freqüência que criem vibrações ou alertem com sons o paciente de que uma possível manipulação está ocorrendo mas sem sugar energia da bateria.

“A primeira coisa a se fazer é não assustar as pessoas”, disse Evron, esclarecendo que esses danos são improváveis no momento. Mas ele afirma que é importante ficar de olho no assunto, dado o potencial que ele tem para gerar problemas. “Devemos trazer os desenvolvimentos nas áreas de computação e segurança para o campo dos dispositivos médicos”, diz ele, “para que não nos defrontemos com riscos de segurança daqui a 10 ou 15 anos.”

Fonte: Scientific American

Compartilhe!

Comentários

   

Receba as atualizações por e-mail

 

• Busca
• Página inicial
• Autores
• Sobre
• Contato

• Artigos recentes

  • Daito Manabe: Sinais mioelétricos para sincronizar som com movimentos da face
  • Coração virtual 3D revolucionário ajuda estudantes de medicina de Londres
  • Internet: Da obscuridade à ubiquidade global
  • O que pensam e o que fazem os 8 mestres do DIY - Faça você mesmo
  • J. J. Abrams cria em Fringe o supra-sumo da ciência em séries de tv
  • O real problema do WOW: do divertimento ao completo vício
  • Face Swapper: Solução para a privacidade na internet através da troca de faces
  • CitySense: Mapa da atividade noturna pelo celular. Rastreamento da balada
  • Cogumelos mágicos (psilocibina) proporcionam “viagem” por mais de um ano
  • Esperança na cura: Droga baseada em Interferon pode eliminar o câncer de mama

• Categorias

  • Ciências Sociais
  • Computação Gráfica
  • Entrevistas
  • Inovação
  • Inteligência Artificial
  • Meio Ambiente
  • Pesquisas e Teses
  • Reconhecimento de Padrões
  • Redes Sociais
  • Saúde e Medicina
  • Sem categoria
  • User Experience
  • Vídeos
  • Wireless e Telecom

• Arquivos

  • Outubro 2008
  • Setembro 2008
  • Agosto 2008
  • Julho 2008
  • Junho 2008
  • Maio 2008
  • Abril 2008
  • Março 2008

• Nuvem de tags

  Tecnologias Emergentes emergência ciência da computação robô Realidade Virtual IA reconhecimento de padrão nintendo Turing taaz RFID medicina Rosto música gravação