Os investigadores de segurança Scott Ervan e Mark Collao explicam que um grande grupo de saúde dos EUA tem em utilização mais de 68 mil máquinas vulneráveis a ataques pela Web. As interfaces destes sistemas estão conectadas e disponíveis para serem acedidas através do motor de busca Shodan. Uma simples busca neste motor permitiu aos investigadores encontrarem vários registos de máquinas de radiologia e clínicas de pediatria ou grupos de saúde que poderiam ser atacados.
As vulnerabilidades destas máquinas passam por poderem revelar os dados de saúde dos pacientes, o que permite às organizações de criminosos construirem bases de dados qualificadas, noticia a BBC.
Durante seis meses, os investigadores simularam ter máquinas de ressonância magnética e desfibriladores na sua posse. Estas máquinas falsas foram alvo de dezenas de milhares de tentativas de login não autorizados e de 299 tentativas de descarregar malware. Isto apenas durante seis meses.
A solução, segundo este duo, passa por não ter este tipo de dispositivos conectados na Internet pública, mas sim sob múltiplas camadas de proteção.
