Topo

Falha em sistema de tubos deixa mais de 3.000 hospitais expostos a hackers

Sistema de tubos pneumáticos (PTS, na sigla em inglês) usa ar comprimido para transportar medicamentos, documentos e amostras de laboratório através de tubos que conectam diferentes departamentos hospitalares - Getty Images
Sistema de tubos pneumáticos (PTS, na sigla em inglês) usa ar comprimido para transportar medicamentos, documentos e amostras de laboratório através de tubos que conectam diferentes departamentos hospitalares Imagem: Getty Images

Simone Machado

Colaboração para Tilt*, em São José do Rio Preto (SP)

11/10/2021 04h00Atualizada em 12/10/2021 17h25

Ter o computador ou celular invadido por malware (programa malicioso) já é uma baita dor de cabeça, imagine então temer pelos equipamentos de saúde, como marcapasso e outros nos usados na rotina de um hospital. Pesquisadores da empresa de segurança Armis detectaram recentemente nove vulnerabilidades críticas no sistema de tubos pneumáticos (PTS, na sigla em inglês) da linha Translogic, fabricados pela Swisslog Healthcare.

A marca é uma das mais populares do setor e seu sistema é utilizado por cerca de 3 mil hospitais espalhados pelo mundo, estando presente em 80% dos maiores hospitais da América do Norte.

O PTS usa ar comprimido para fazer a distribuição de medicamentos, documentos e diversos tipos de amostras de laboratório por meio de tubos que conectam diferentes departamentos hospitalares. Isso é um avanço importante em relação à tradicional distribuição manual entre os setores.

Os bugs encontrados nesse sistema receberam o nome de "PwnedPiper" pelos pesquisadores de segurança. Segundo a análise feita, as falhas incluem senhas expostas em códigos, conexões não criptografadas e atualizações não autenticadas que permitem que cibercriminosos controlem os sistemas remotamente.

As vulnerabilidades podem dar ao invasor o controle da raiz do sistema e permitir que ele assuma as estações do painel de controle que alimenta todos os modelos atuais de estações de sistema de PTS vendidos pela Swisslog Healthcare.

Neste caso, o cibercriminoso pode conseguir roubar dados, incluindo credenciais de funcionários, detalhes sobre as funções ou localizações de cada sistema e até mesmo paralisar ou desviar tubos, comprometendo o funcionamento inteiro de um hospital.

Apesar da gravidade das falhas apontadas pelos pesquisadores, a Swisslog Healthcare emitiu um comunicado anunciando a correção de algumas das falhas detectadas, restando apenas uma vulnerabilidade que, segundo a empresa, será corrigida na próxima versão do sistema.

Fragilidade no setor da saúde

Essa não é a primeira vez que pesquisadores apontam falhas em equipamentos hospitalares. Um levantamento divulgado no ano passado apontou que 83% dos dispositivos de imagens usados em hospitais, como equipamentos de mamografia, radiologia e ultrassom, funcionam em sistemas operacionais tão antigos que não recebem mais atualização de segurança.

Isso não significa que todos esses dispositivos estão em risco imediato de ataque. Mas as chances disso acontecer aumentam com a falta de sistemas atualizados. Aqueles que não estão expostos à internet aberta, e que possuem proteção antivírus, estão, pelo menos, com menor possibilidade de invasões.

Dois anos antes, os pesquisadores Billy Rios e Jonathan Butts descobriram vulnerabilidades consideradas críticas nas bombas de insulina MiniMed e MiniMed Paradigm da Medtronic.

Na época foi constatado que invasores poderiam direcionar remotamente essas bombas para reter a insulina ou para desencadear uma overdose, que poderia levar o paciente até mesmo à morte. Isso porque essas bombas vêm com controles remotos para serem manuseadas pelos médicos e profissionais de saúde a curta distância.

Diante da descoberta das falhas, a empresa Medtronic e os reguladores, então, reconheceram que não havia como corrigi-las e passaram a oferecer novas bombas a pacientes para evitar os riscos de danos à saúde deles.

*Com informações do site Wired

Errata: este conteúdo foi atualizado
Versão anterior afirmava que 5 mil hospitais seriam afetados pela falha de segurança, mas, na verdade, são 3 mil. Na América do Norte, 2.300 hospitais usam o sistema e outros 700 no resto do mundo.