Tecnologia Científica
Estudantes da Johns Hopkins frustram hackers que monitoram atividades físicas
Em um novo curso, os alunos se preparam para os requisitos de segurança reforçados da FDA para bombas de insulina, marcapassos e outros dispositivos vestíveis
Por
Doug Donovan - 22/05/2025
Michael Rushanan dá aula sobre segurança cibernética - Imagem crédito: Will Kirk / Universidade Johns Hopkins
A Internet das Coisas há muito tempo cumpre a promessa de conectar produtos do dia a dia, como termostatos inteligentes, eletrodomésticos, carros e muito mais.
Mas, à medida que o corpo humano passou a ocupar um lugar central nesse cenário conectado por meio de rastreadores de condicionamento físico, bombas de insulina, marcapassos e outros dispositivos vestíveis, os perigos da segurança cibernética aumentaram.
A infiltração sem fio de tais dispositivos médicos para causar danos ocupou muitos thrillers de ficção — da série de TV Homeland ao romance Kill Decision —, bem como debates políticos da vida real, como a vulnerabilidade do marcapasso do ex-vice-presidente Dick Cheney. Em 2019, a Food and Drug Administration (FDA) dos EUA tomou a medida histórica de recolher um tipo específico de bomba de insulina devido a potenciais riscos à segurança cibernética.
Ainda assim, os fabricantes de dispositivos médicos continuaram a lançar produtos no mercado antes de implementarem medidas de segurança cibernética totalmente integradas, concentrando-se mais em garantir que os produtos sejam seguros para os pacientes do que contra ameaças externas de hackers.
Agora, um novo curso oferecido pela Escola de Engenharia Johns Hopkins Whiting , Segurança Cibernética de Dispositivos Médicos, está preparando os alunos para o processo de aprovação revisado exigido pelo FDA, que aumentou os requisitos para medidas de segurança cibernética em todo o processo de design de dispositivos médicos.
"Proteger esses dispositivos contra ameaças cibernéticas não é apenas um desafio técnico, é uma questão de segurança do paciente", afirma o programa da disciplina, ministrada por Michael Rushanan , professor do Departamento de Ciência da Computação que obteve seu doutorado na JHU em 2016. "Uma violação de segurança em dispositivos médicos, como marca-passos e bombas de insulina, pode ter consequências fatais."
A aula fornece uma revisão aprofundada das orientações de segurança cibernética da FDA e dos processos necessários para atender a esses requisitos governamentais relativamente incipientes, desde as etapas iniciais de design e desenvolvimento até a implantação do dispositivo.
O curso ensina estudos de caso do mundo real e fornece exercícios práticos e simulações, incluindo um projeto final que exige que os alunos construam dispositivos médicos reais equipados com medidas de segurança cibernética herméticas.
"Queremos que os alunos entrem em campo sabendo o quão crítico é aplicar a gestão de riscos de segurança cibernética desde a fase de projeto."
Michael Rushanan
Professor, Escola de Engenharia Whiting
"Queremos que os alunos entrem em campo sabendo o quão crucial é aplicar a gestão de riscos de segurança cibernética desde a fase de projeto", disse Rushanan, cientista-chefe da Harbor Labs , empresa fundada pelo professor aposentado da Johns Hopkins, Avi Rubin . "Se não o fizerem, os fabricantes de dispositivos continuarão a ter uma tonelada de problemas no final do processo, que podem custar centenas de milhares de dólares para consertar."
Rubin, que fundou o Laboratório de Segurança Médica e de Saúde da Johns Hopkins , disse que os fabricantes se tornaram mais conscientes das questões de segurança do que antes, graças às novas regulamentações abrangentes da FDA. Mas, acrescentou, o curso é pioneiro no ensino desse novo cenário — desde a compreensão do cenário regulatório até a incorporação desses requisitos ao processo de design.
"Este é um curso pioneiro sobre segurança cibernética de dispositivos médicos, com foco nas questões e desafios específicos inerentes a esse ambiente", disse Rubin. "O alto nível de regulamentação e a natureza ciberfísica dos dispositivos que interagem diretamente com humanos, juntamente com a sensibilidade à privacidade dos dados de saúde, representam um conjunto único de desafios. Este curso proporciona aos alunos experiência prática trabalhando especificamente com segurança de dispositivos médicos. Ele dará aos alunos uma plataforma de lançamento para carreiras relacionadas à segurança médica e da saúde."
No dia 12 de maio, os alunos apresentaram os produtos que desenvolveram com medidas de segurança cibernética totalmente integradas aos projetos. Eles incluíram:
- ThermaTrack : monitora a temperatura corporal do paciente em tempo real e pode alertar os cuidadores ao detectar variações anormais. Os dados são armazenados com segurança na nuvem da AWS, onde podem ser acessados por meio de um aplicativo web e móvel.
- Crise Cardíaca : O ECG monitora a atividade cardíaca por meio de um sensor colocado no corpo e conectado a um processador de alta velocidade que transmite os dados via Bluetooth para um aplicativo de smartphone. Ele pode detectar irregularidades cardíacas em tempo real, permitindo respostas rápidas da equipe médica.
- PulseLite : cria, analisa e exibe dados ecocardiográficos coletados no corpo de um paciente e fornece monitoramento remoto para alertar contatos de emergência quando anormalidades como ataques cardíacos são detectadas.
- HappyKittySleepyKitty : monitora os padrões de sono e os níveis de estresse em indivíduos com TEPT e ansiedade. O dispositivo rastreia indicadores fisiológicos que se correlacionam com picos de estresse e distúrbios do sono, fornecendo feedback em tempo real e sugestões de intervenções baseadas em inteligência artificial que podem melhorar o bem-estar dos usuários.
- NeuroMotion : monitora os movimentos e outros dados médicos de pacientes com doença de Parkinson para determinar se o tratamento é benéfico. Ajuda os pacientes a acompanhar seu progresso e otimizar planos de tratamento que podem contribuir para uma melhor recuperação e resultados positivos para a saúde mental.
