A principal conclusão da pesquisa, e a mais preocupante, é o facto de muitos destes equipamentos – máquinas de ressonância magnética ou de outros tipos de exames, por exemplo - estarem acessíveis online, a partir das redes das organizações onde estão instalados, sem qualquer camada de segurança adicional.

As interfaces ligadas a estes sistemas médicos estão acessíveis através do motor de pesquisa Shodan, específico para dispositivos conectados, e dão informações precisas sobre as instituições onde se integram, como o local exato onde estão posicionadas.

A partir desses dados, um atacante só tem de identificar quem interage diretamente com a máquina e enviar-lhe um email dissimulado, onde segue o malware e as instruções que quer passar à máquina para concretizar um ataque, detalha a BBC, que relata os resultados da pesquisa.  

A pesquisa, realizada nos Estados Unidos, conclui que 68 mil sistemas médicos de diversos grupos de saúde de referência norte-americanos estão expostos a ataques online, que podem colocar em risco os dados dos seus pacientes.

Para testar o interesse de hackers neste tipo de dispositivos, o grupo criou identidades virtuais para equipamentos que não existiam e atraiu a atenção de milhares de hackers.

Scott Erven e Mark Collao são os investigadores responsáveis pela pesquisa. Os resultados foram revelados na conferência Derbycon.