Medtronic revelou que foi alvo de um ataque cibernético em 2013 e que perdeu os registros dos pacientes em uma ocasião separado, que remete à pirataria rumores que circularam no início deste ano.

De acordo com documentos regulatórios arquivados na sexta-feira dia 20 de junho de 2014, a gigante de tecnologia med disse que, junto com outros dois grandes fabricantes de dispositivos médicos, descobriu uma “intrusão não autorizada” de seus sistemas no ano passado que poderia ser rastreada até hackers na Ásia. Medtronic enfatizou que o ataque não violou quaisquer bancos de dados com informações do paciente, e que a empresa trabalhou com funcionários do governo para investigar o ataque.   A empresa também divulgou que perdeu um número não identificado de registros de pacientes a partir de sua unidade de diabetes em um incidente separado, mas não sabe que tipo de informação foi incluído nos registros. “Enquanto nós não encontrou nenhuma evidência de violação ou divulgação inadvertida dos registros de pacientes, não foi possível localizá-los para a recuperação”, disse Medtronic em sua apresentação 10-K.   Em fevereiro, a Medtronic, Boston Scientific ($ BSX) e St. Jude Medical ($ STJ) foram atingidos por um ataque cibernético “muito completo”, que possivelmente se originou na China, o San Francisco Chronicle. Embora o motivo era desconhecido, hackers supostamente invadiu as redes de computadores das três fabricantes de dispositivos médicos durante o primeiro semestre de 2013 – uma brecha que poderia ter ficado aberto por “vários meses”, de acordo com a Chronicle.

O hack pode indicar um problema maior na indústria, como fabricantes de dispositivos enfrentam crescente pressão de grupos da indústria e reguladores para reforçar a segurança de seus sistemas e produtos. Tom Kellermann, diretor de segurança com a empresa de software de segurança Trend Micro, disse à Reuters que os fabricantes de dispositivos médicos se concentrar demais em conformidade com as regulamentações governamentais para proteger as informações do paciente com criptografia de dados e muitas vezes ignoram segurança de redes internas de hackers.   “A postura da maioria dos fabricantes de dispositivos de segurança está em estado crítico”, disse Kellermann (citado por Reuters).

Enquanto isso, os reguladores tomaram nota e estão aumentando os esforços de segurança cibernética. No ano passado, o FDA emitiu orientações formais para a gestão da segurança cibernética em dispositivos médicos, e criou um “laboratório de segurança cibernética”, que encena ataques deliberados de segurança cibernética para eliminar defeitos do produto. Alguns devicemakers continuam cautelosos quanto a supervisão da FDA, mas em conformidade com as novas regras e legislação poderia ser fundamental para as empresas que querem se mudar os seus produtos através do gasoduto, gerente de engenharia Battelle Melissa Mestres disse MassDevice.

“Em um ano, eu acho que nós vamos começar a ver os dispositivos se afastou do FDA e não obtendo 510 (k) ou [a aprovação pré-mercado], porque eles não têm tido preocupações de segurança cibernética desde o início e integrado que ao processo de forma adequada “, disse Masters. “Vai ser uma pena, porque eu também acho que um monte de empresas não têm esse conhecimento dentro de suas organizações já.”

Fonte:
Hackers broke into the Big 3–and left the door open for months, report says
FDA beefs up cybersecurity efforts to ensure safety standards
FDA lends an ear to medical device hackers
http://www.fiercemedicaldevices.com/story/fda-lends-ear-medical-device-hackers/2013-07-23?utm_medium=nl&utm_source=internal