Protegendo os implantes médicos do ataque dos hackers

Embora possa parecer mais razoável que cada implante tenha seu próprio sistema de segurança, os estudos não apontam nessa direção.
[Imagem: MIT]

Hackers da saúde

Milhões de pessoas recebem todos os anos dispositivos médicos implantáveis, de marca-passos e desfibriladores a estimuladores cerebrais e bombeadores automáticos de medicamentos ou insulina.

A maioria desses aparelhos já está sendo fabricada com o recurso de comunicação wireless, para que os médicos possam monitorar os sinais vitais dos pacientes ou rever programas de tratamento por meio do computador do consultório.

Mas pesquisas recentes mostraram que isso deixa os dispositivos vulneráveis a ataques maliciosos, assim como os computadores estão sujeitos a ataques de hackers.

No pior cenário, um invasor poderia matar uma vítima enviando ao implante instruções para que ele dispare doses letais de medicamentos ou de eletricidade.

Escudo da saúde

Agora, pesquisadores da universidade e do instituto de tecnologia de Massachusetts, nos Estados Unidos, criaram um novo sistema para impedir esses ataques.

O sistema usa um segundo transmissor de sinais para interferir com os sinais não autorizados na frequência de funcionamento do implante, permitindo que somente usuários autorizados comuniquem-se com ele.

Os engenheiros preveem que o transmissor de interferência - que eles chamam de escudo - será pequeno o suficiente para ser usado como um colar ou um relógio.

Um dispositivo autorizado a acessar o implante manda as instruções criptografadas para o escudo, que as decodifica e retransmite para o implante.

Segurança externa

Embora possa parecer mais razoável que cada implante tenha seu próprio sistema de segurança, os estudos não apontam nessa direção.

Em primeiro lugar, colocar a criptografia em um transmissor secundário permitirá que ele funcione com os implantes já existentes, que não possuem recursos de proteção.

E Dina Katabi, responsável pelo desenvolvimento, defende que o uso de um escudo externo fará mais sentido mesmo para os aparelhos do futuro.

"É difícil colocar [a criptografia] nesses dispositivos," diz ela. "Muitos desses aparelhos são realmente pequenos, isso por razões de potência e de formato, não fazendo sentido colocar [a criptografia] neles."

Finalmente, Katabi destaca que a colocação do sistema de segurança diretamente no implante pode ser perigoso: em caso de emergência, os médicos podem precisar se comunicar com o implante de um paciente incapacitado, para recuperar os dados ou enviar novas instruções.

Recuperar uma chave de criptografia com o médico do paciente pode introduzir atrasos fatais no atendimento.

Com o novo sistema, o profissional precisa simplesmente remover o escudo e afastá-lo do paciente e ele deixará de interferir com a transmissão.

• Marca-passos e desfibriladores com tecnologia sem fios oferecem riscos para pacientes