Governo dos EUA alerta sobre falha de segurança em equipamentos da Siemens

Guilherme

, Tecnologia

A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu um alerta chamando atenção do setor para falhas de segurança em alguns equipamentos hospitalares. Essas brechas são consideradas graves, tanto que, de acordo com o comunicado, “um cibercriminoso com pouca habilidade poderia explorar essas vulnerabilidades”.

Todas as falhas apontadas pelo órgão federal americano se encontram em equipamentos fabricados pela empresa Siemens, que já havia emitido um comunicado sobre a existência delas no final de julho. No comunicado, a empresa avaliava a gravidade dessas falhas com uma nota 9,8 de um máximo de 10. As falhas ocorriam nos equipamentos de tomografia computadorizada, tomografia por emissão de pósitrons e tomografia computadorizada com emissão de fóton único.

As brechas de segurança encontradas permitiriam queos equipamentos de diagnóstico por imagem fossem hackeados por um agente externo ao sistema fazendo com que ele pudesse acessas todos os comandos da máquina. Um dos sistemas afetados possuia o problema por conta da uma versão do Windows Web Server com o qual vinha equipado; nos outros três, a falha era atribuída ao software de automação de serviços da HP que eles usavam.

 

De acordo com a publicação digital Ars Technica, a Siemens afirmou estar “preparando atualizações” que corrigirão os problemas de segurança. Nesse meio-tempo, a empresa sugeriu que os donos dos equipamentos executem os sistemas operacionais em segmentos de rede isolados, ou os deixem completamente desconectados até que a atualização seja instalada. Caso o acesso seja absolutamente necessário, a multinacional alemã recomenda que as tomografias sejam conectadas por meio de VPNs atualizadas e com a proteção de firewalls confiáveis.