A General Electric Healthcare identificou potenciais vulnerabilidades ao nível da cibersegurança dos sistemas de anestesia Aespire e Aestiva quando ligados à rede hospitalar.

Esta situação pode ocorrer quando o servidor de terminal (equipamento que não faz parte do dispositivo) não está devidamente protegido, o que pode, em teoria, facilitar o envio de dados fraudulentos ao sensor de fluxo e, consequentemente, comprometer a oxigenação ou a ventilação do doente.

Para prevenir esta situação, o fabricante recomenda aos utilizadores, que optem por ligar as portas de série destes dispositivos às redes TCP/IP, que se certifiquem que os servidores de terminal estão suficientemente protegidos. Os servidores de terminal protegidos fornecem recursos de segurança robustos que evitam o problema.
Quaisquer incidentes ou outros problemas relacionados com estes dispositivos médicos devem ser notificados à Unidade de Vigilância de Produtos de Saúde do Infarmed através dos contactos: tel.: +351 21 798 71 45; fax: +351 21 798 73 16; e-mail: dvps@infarmed.pt.

Posted on the Infarmed website on 29 October 2019