Afonso F Miguel - 2022
Modelagem de Ameaças
Estudo de Caso – Passo 2
Caso Animas OneTouch Ping Insulin Pump - Jay Radcliffe
PUCPR
Jay Radcliffe
Senior Security Consultant and
Cybersecurity Researcher at Rapid7
Jay Radcliffe é consultor sênior de
segurança e pesquisador de segurança
cibernética da Rapid7, conhecido e
respeitado por sua pesquisa pioneira
em segurança de dispositivos médicos.
Jay divulgou várias vulnerabilidades
críticas em bombas de insulina,
potencialmente salvando vidas.
1. Preparativos para a análise
•
Avaliou se os procedimentos de teste não feririam nenhuma legislação (local
ou nacional);#
•
Objetivo primário: proteger pacientes, relatando vulnerabilidades ao próprio
fabricante (e-mail, telefone e pessoalmente);
2. Procedimentos da análise
•
Duração da Intervenção: quase um ano;#
•
Análise Sistemática:#
•
Planejamento;#
•
Registros/Documentação;#
•
Sujeito à auditoria (inclusive legal).
3. Resultados
•
Relatório contendo:#
•
Detalhes dos procedimentos técnicos dos testes realizados;#
•
Detalhes das vulnerabilidades encontradas;#
•
Impacto das vulnerabilidades aos Stakeholders;#
•
Passos necessários para mitigar as vulnerabilidades;#
•
Demonstrações;#
•
Provisão de códigos como prova de conceito.
4. Divulgação aos Stakeholders
•
Parceria com o fabricante:#
•
Responsivo;#
•
Notificação por e-mail aos usuários comprometimentos de mitigação;#
•
Nenhum recall (pelo menos até que uma nova versão de hardware fosse
lançada).#
•
Constante mas discreto diálogo com a comunidade de computação;#
•
Cibersegurança, engenheiros de hardware e cientistas da computação.
4. Divulgação aos Stakeholders
•
Carta aberta à comunidade.#
•
Jay Radcliffe#
“Se algum dos meus filhos se tornasse diabético e a equipe médica
recomendasse colocá-los em uma bomba, eu não hesitaria em colocá-los em
um OneTouch Ping. Não é perfeito, mas nada é.”#
Jay Radcliffe, 2016
https://www.rapid7.com/blog/post/2016/10/04/
r7-2016-07-multiple-vulnerabilities-in-animas-
onetouch-ping-insulin-pump/
Um profissional MADURO
1.Ninguém fora do laboratório poderia ser impactado pelos testes;#
2.Assegurar que stakeholders recebam as informações da forma correta:#
•
Reduzindo o risco de pânico (pacientes / mercado financeiro);#
•
Evitar que deixem de usar uma tecnologia que salva vidas.#
3.Prefere a informação ao julgamento#
•
O fabricante preferiu focar recursos no lançamento de um novo produto, ao
invés de corrigir o anterior !?!
Um profissional MADURO
4.Liderança pelo exemplo:#
•Promoção de um relacionamento de longo prazo com os stakeholders;#
•Em alguns casos, renunciar reconhecimento público e financeiro;#
•Resultado: dispositivos médicos mais seguros!
Um profissional MADURO
5.Conhecimento da lei:#
•Sempre há um risco legal (principalmente com produtos médicos);#
•Propriedade Intelectual Legislação Engenharia Reversa de Hardware e Software (https://
www.stefanelli.eng.br/engenharia-reversa-validade-legalidade/ )#
•Permissão do fabricante para acesso ao hardware e firmware?#
•Critérios legais de "boa fé”:#
•Análise sobre um dispositivo adquirido legalmente;#
•Objetivos: teste ou correção de vulnerabilidades de segurança;#
•Ambiente de testes preparado para evitar danos (pessoal ou a terceiros);#
•Resultados com foco em promover a segurança (usuários/dispositivos);#
•Não violar outras leis.
