Um novo relatório divulgado pelo Help Net Security revelou falhas críticas em dispositivos vestíveis usados no setor de saúde, como smartwatches e pulseiras de monitoramento. Esses equipamentos, amplamente utilizados para acompanhar sinais vitais, armazenam e transmitem dados pessoais sensíveis — e agora estão no centro de uma preocupação crescente: a falta de segurança digital adequada.
Segundo os pesquisadores, muitos dispositivos de monitoramento remoto não implementam criptografia de ponta a ponta e dependem de aplicativos que trocam informações com servidores em nuvem sem autenticação robusta. Essa brecha permite que criminosos interceptem dados de pacientes, alterem informações médicas ou até utilizem os dispositivos como ponto de entrada para sistemas hospitalares.
Além disso, várias marcas conhecidas apresentaram falhas em protocolos de comunicação Bluetooth e Wi-Fi, permitindo ataques de tipo man-in-the-middle. Em alguns casos, hackers conseguiram coletar dados biométricos e geolocalização sem o conhecimento do usuário. O problema é agravado pela falta de atualização contínua de firmware — prática essencial, mas ainda negligenciada por muitos fabricantes.
Os especialistas reforçam que, com a expansão da telemedicina e o uso de tecnologias conectadas, o impacto de um vazamento de informações médicas pode ser devastador. Dados de saúde estão entre os mais valiosos no mercado negro digital, usados em fraudes, chantagens e até falsificação de prescrições.
Dica de Prevenção
Pacientes e instituições devem optar por dispositivos de fabricantes que ofereçam atualizações regulares e políticas de privacidade transparentes. No ambiente corporativo, é essencial realizar auditorias de segurança e aplicar políticas de controle de acesso e criptografia. Empresas do setor de saúde devem realizar pentests periódicos para identificar vulnerabilidades e garantir conformidade com normas como a LGPD e a ISO 27001.
Conclusão
Os dispositivos vestíveis transformaram o cuidado com a saúde, mas também abriram novas portas para ataques cibernéticos. Proteger esses dados é preservar a privacidade e a segurança do paciente. Saiba como fortalecer a segurança da sua instituição com os serviços da LC SEC, incluindo pentest, auditoria interna e threat intelligence em lcsec.io.