Embora a maioria dos funcionários pareça estar ciente do phishing e reagir de forma adequada, é necessária mais educação – especialmente sobre o risco de divulgação de informações que podem ser usadas por invasores através das redes sociais, aconselha o BMJ.
6. Dispositivos inteligentes
Dispositivos médicos vestíveis e implantáveis são um risco comprovado de segurança cibernética. Esta tecnologia proporciona certamente uma melhor análise, ajudando no diagnóstico de condições médicas e ao mesmo tempo ajudando a viver de forma independente, mas os erros cometidos na proteção dessa tecnologia médica expõem os utilizadores vulneráveis a potenciais ataques.
Um pequeno momento foi o hack da bomba de insulina do falecido Barnaby Jack em 2011. Este ataque Bluetooth teve um alcance de até 300 metros.
Desde então, pesquisadores de segurança da Pen Test Partners encontraram dados “fechados” de testes de insulina na Internet pública.
“Em um caso, poderíamos alterar as leituras feitas pelo monitor de glicose usado pelo corpo e, automaticamente, administrar remotamente uma dose letal de insulina a cerca de 3.000 usuários no estudo”, disse Ken Munro, diretor-gerente da Pen Test Partners. . OSC. “Felizmente, o fornecedor envolvido respondeu rapidamente ao nosso relatório e tornou o sistema seguro no mesmo dia.”
Outros dispositivos de tecnologia médica conectados Os parceiros de testes de caneta descobriram que problemas de segurança incluem estimuladores cranianos, bombas doseadoras e robôs médicos, entre muitos outros. Felizmente, a ameaça dos dispositivos inteligentes foi reconhecida e os reguladores estão a começar a agir.
Por exemplo, a Food & Drug Administration (FDA) dos EUA introduziu o FD&C 524b no ano passado para impulsionar a segurança cibernética para dispositivos médicos conectados.
