Pensamentos sobre segurança enquanto se espera um parto

Estive hoje num dos hospitais da nossa capital, por razões de carácter pessoal (agora já sou tio : ) ) e reparei que havia, numa das réguas sobre a cama num quarto particular, uma coisa em que nunca tinha reparado: umas entradas RJ-45, mais conhecidas por tomadas de rede ethernet, aquelas coisas onde se ligam os cabos de rede dos PCs.

Provavelmente já lá estão há muito tempo mas, como não tenho tido necessidade de entrar nestas instalações - felizmente! - nem sabia que lá existiam. Neste caso particular, estavam a ser usadas para ligar um telefone (o caso mais trivial) e um aparelho de controlo de batimentos cardíacos, que até tinha uma etiqueta colada com o endereço IP. Fiquei a pensar naquilo, claro. E os pensamentos foram estes:

Isto é um quarto particular. Não tem aqui ninguém a observar o que alguém faz (ou não faz) durante a noite. Se alguém ligar aqui um PC, aproveitando uma destas fichas, o que vai acontecer? A ficha vai ficar bloqueada porque não conhece o endereço ethernet do computador? Vai bloquear porque a máquina não tem credenciais válidas e, assim, não vai conseguir autenticar-se através de um protocolo de admissão à rede? Ou... não vai acontecer nada disto, não vai ser bloqueada, e vai ter ligação à infra-estrutura? E se tiver? Vai estar numa rede isolada, onde existem apenas estes equipamentos de monitorização? Nem vai ter conectividade para as fichas do quarto ao lado? Ou vai ter mais qualquer coisita? Será que pode interagir com outros equipamentos? Com a central de monitorização de pulsações e outras coisas de telemetria? E depois, será que pode interferir com estes sistemas?... Será possível atingir outros sistemas do hospital, através de routing, a partir daquelas fichas? E poder comunicar com sistemas de informação de pacientes, sistemas de gestão, e...?

Nah!

Entretanto a Alice veio à luz e, naturalmente (!) estes pensamentos ficaram em segundo plano. Mas... pergunto-me se alguém terá pensado nestas coisas... Assim sem mais nenhuma análise, só mesmo enquanto passava o tempo, pensei que se ninguém tivesse feito algum controlo, se não houvesse segregação de redes, parecia-me tão fácil armar um reboliço naqueles corredores...

I wonder...