O departamento de segurança nacional (Homeland Security, em inglês) dos Estados Unidos emitiu um alerta de classe alta (9,3 de 10) sobre uma série de vulnerabilidades que foram encontradas em desfibriladores cardíacos da Medtronic, uma empresa que desenvolve soluções conectadas de saúde.
De acordo com documento publicado pelo Homeland Security, os dispositivos da Medtronic que usam uma solução de telemetria da Conexus estão expostos a invasões. Isso acontece devido à falta de criptografia no produto da Conexus, uma falha que permite acessar o desfibrilador via rádio. Uma vez hackeado, os fraudadores podem roubar, injetar e modificar dados do equipamento, e até reiniciá-lo.
Similar ao marca-passo, esses equipamentos médicos são implantados dentro do peito do paciente para controlar e evitar que uma pessoa tenha batimentos cardíacos irregulares. Ao todo, 20 equipamentos da Medtronic possuem a telemetria da Conexus, inclusive monitores de residências e clínicas, que acompanham a saúde cardíaca do paciente.
Como precaução, a Medtronic pediu aos pacientes e responsáveis clínicos que tenham mais cautela ao checar o implante nos monitores em um consultório médico, local em que a brecha seria mais fácil de ser acessada. A companhia ressalta que nenhum paciente relatou invasão ou problema, e que fará uma atualização dos dispositivos, ainda sem data confirmada.
Esta é a segunda vez que a Medtronic é alertada sobre brechas em seus equipamentos. Em outubro de 2018, a empresa irlandesa teve que corrigir uma abertura que permitia a hackers invadirem e atualizarem com malwares seus marca-passos.
