Robôs cirúrgicos são inteligentes, mas não muito seguros, revela pesquisa

Pesquisadores da Universidade de Washington revelaram em estudo que conseguiram atacar o sistema do robô cirúrgico, Raven II, desenvolvido pela mesma universidade em parceria com a Universidade de Santa Cruz. 

Por meio das vulnerabilidades das comunicações que envolvem a telecirurgia, eles conseguiram lançar diversos tipos de ataques e causar problemas nos movimentos dos braços robóticos, modificando as instruções do cirurgião.

O Raven II foi projetado para ser utilizado em ambientes extremos, como campos de batalha. Ele conta com dois braços com os quais um cirurgião consegue controlar por meio de um console.

Como a pesquisa notou, o software do robô é baseado em padrões open-source, como Linux e Robot Operating System, e se comunica em alguns casos com rede sem fio, network, que são notoriamente conhecidas pela sua vulnerabilidade.

Segundo Tamara Bonaci, autor líder da pesquisa, os pesquisadores conseguiram parar o robô de ser redefinido corretamente, tornando assim um procedimento cirúrgico impossível.

No entanto, especialistas dizem que apesar de conhecer as vulnerabilidades do sistema e que a demonstração dos ataques sejam idôneas, disseram que o teste não deve causar pânico. Eles defendem que isso não significa que todo procedimento remoto e robótico está a espera de uma catástrofe acontecer.

"Hackear qualquer coisa é possível", disse Lance Spitzner, diretor do SANS Securing The Human. "Mas o sistema de saúde tem várias questões de segurança para tratar antes disso".

Andrew Ostashen, engenheiro de segurança senior na Redspin, tem uma opinião semelhante e que seus benefícios superam os riscos.

Da mesma forma, Martin Fisher, gerente de segurança de TI no Hospital Northside em Atlanta. "Se há 5% de chance de um dispositivo ser hackeado e você morrer, e há 95% de chance de você morrer sem o tratamento que o aparelho oferece, bem, qual desses você irá escolher?", ele pergunta.

E por enquanto, essas são questões teóricas de qualquer forma, de acordo com Danny Lieberman, CTO da Software Associates. “O Raven é um projeto open-source, que não tem uso comercial claro", ele disse acrescentando que se fosse submetido ao FDA para liberação, "ele seria submetido a uma intensa revisão de segurança".

Quando o assunto é endereçar vulnerabilidades, a maioria dos especialistas concorda que o sistema open-source não é o maior problema.

"Open source significa mais olhos vigilantes e isso é bom, muito bom", disse Lieberman.

No caso de dispositivos digitais, o time de pesquisadores da Universidade de Washington disse que não há uma forma 100% segura, mas especialistas dizem que várias formas de melhorar significativamente.

Os pesquisadores recomendam a criptografia de dados para e a partir do Raven II, e da mesma forma melhor autenticação, para prevenir ataques.

Da mesma forma, dispositivos que são projetados para cirurgia remota precisariam ter suas próprias redes, isoladas, por exemplo, de redes corporativas para assegurar que somente os responsáveis  terão acesso a elas.

"Apesar dos riscos de segurança, a tele-medicina, incluindo a cirurgia robótica e remota, irá trazer diversos avanços para o sistema de saúde em locais em desenvolvimento", disse Eric Cowperthwaite, vice presidente em segurança avançada da Core Security. "Seria um erro negar avanços dramáticos porque não conseguimos ainda entregar 100% de segurança", completou.

Fonte:IDGNOW