Perigos da tecnologia: é possível hackear um marcapasso e matar o paciente

A tecnologia anda de mãos dadas com as ciências da saúde. Graças aos avanços nos dois campos, já é possível poupar muitas vidas utilizando próteses e implantes mecânicos que simulam membros e órgãos que já não estão mais em condições vitais. Mas, infelizmente, nem tudo parece ser tão simples assim: especialistas em segurança alegam que é possível invadir qualquer dispositivo eletrônico emissor de sinais implantado no corpo humano, a exemplo dos moderníssimos implantes cardíacos.

Existe uma disputa judicial em torno deste assunto nos EUA, aliás. A empresa St. Jude Medical Inc., fabricante de implantes cardíacos monitorados pela Merlin.net Patient Care Network (PCN), enfrenta um embate quanto à segurança de seus dispositivos. A história é longa, mas vamos tentar resumir: o senhor Muddy Waters, um paciente implantado, ficou desconfiado e resolveu contratar especialistas em cibersegurança da empresa MedSec Holdings para avaliar o marcapasso colocado em seu coração.

Ele teve essa ideia após perceber que a PCN monitora e relata informações dos marcapassos de seus pacientes, bem como de desfribiladores cardioversores implantáveis, por meio de um dispositivo que fica ao lado da cama do indivíduo, recebendo sinais do implante durante o sono e enviando essas informações via rede celular, banda larga ou telefônica. A ideia é evitar visitas desnecessárias ao médico a fim de calibrar o aparelho.

No entanto, pelo que descobriu o paciente em questão, hackers podem acessar remotamente estes dispositivos e até mesmo matar o paciente. Para a St. Jude, isso seria um absurdo — tanto que a empresa acabou processando o senhor Waters e a empresa que ele contratou para descobrir as tais vulnerabilidades. Era apenas o início desse imbróglio todo.

Em resposta, a MedSec Holdings gravou quatro vídeos provando que a invasão dos marcapassos e desfibriladores era possível. Um deles mostra um hacker acessando o aparelho por meio de um laptop e um cabo USB/Ethernet, sendo capaz de enviar um comando para o implante quando bem entender. Ou seja: é possível mudar a forma como o marcapasso ou desfibrilador trabalha, enviar uma linha de código na linguagem Java e causar um choque direto ao ventrículo cardíaco do paciente em pleno sono, causando arritmia, taquicardia e outras complicações.

Além disso, vários comandos podem ser combinados pelo hacker. Se os desfibriladores e marcapassos podem ser controlados remotamente do consultório médico, isso significa que qualquer técnico consegue programar novas instruções e aumentar ou diminuir o ritmo dos batimentos do paciente. Se o dispositivo for acessado por alguém malicioso com conhecimento suficiente para explorar essa brecha, o paciente pode acabar sendo levado a óbito por simples manipulação dos comandos — afinal, é possível fazer com que o coração do doente bata cada vez mais devagar ou simplesmente dispare, até causar um colapso e, eventualmente, levá-lo à morte.

A disputa ainda está em andamento nos Estados Unidos, mas depois dos vídeos gravados pela MedSec, vai ser difícil para a St. Jude escapar de pagar uma boa indenização ao senhor Waters, além de ter que investir pesado em segurança para seus dispositivos cardíacos. E a moral da história reforça o conceito de que tudo que está conectado à rede é potencialmente passível de invasão.

Fonte: DigitalTrends