CISA alerta sobre vulnerabilidades críticas em dispositivos de sequenciamento de DNA
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e a Food and Drug Administration (FDA) emitiram um aviso sobre vulnerabilidades críticas de segurança no software de sequenciamento de próxima geração ( NGS ) da Illumina.
Os problemas afetam o software em dispositivos médicos usados para “uso de diagnóstico clínico no sequenciamento de DNA de uma pessoa ou testes para várias condições genéticas, ou apenas para uso em pesquisa”, segundo a FDA.
“A exploração bem-sucedida dessas vulnerabilidades pode permitir que um agente malicioso não autenticado assuma o controle do produto afetado remotamente e tome qualquer ação no nível do sistema operacional”, disse a CISA em um alerta.
Além de permitir o controle remoto dos instrumentos, as falhas podem ser armadas para comprometer os exames clínicos dos pacientes, resultando em resultados incorretos ou alterados durante o diagnóstico.
Embora não haja evidências de que as falhas estejam sendo exploradas, é recomendável que os clientes apliquem o patch de software lançado pela Illumina no mês passado para mitigar qualquer risco potencial.
Fonte: Boletimsec⁸