HUMANOS, CYBORGS E HACKERS por Ana Paula Nunes

Licenciada em enfermagem, Licenciada em Psicologia, Doutorada em Bioética, Docente no ensino superior e aluna da ISO-SEC em muitas formações das quais destacamos: HIGH DEGREE em COMANDO E LIDERANÇA EM EMERGÊNCIAS; HIGH DEGREE EM INTELLIGENCE ESTRATÉGICA E TERRORISMO GLOBAL; HIGH DEGREE EM GESTÃO DE EMERGÊNCIA; POST-MASTER in HUMAN INTELLIGENCE (HICOT); O POST-MASTER EM GESTÃO DE CATÁSTROFES E CRISES HUMANITÁRIAS.

A tecnologia e a saúde andam, cada vez mais, de "mãos dadas". Cada vez o Ser Humano usufrui dos avanços da ciência, da tecnologia, vendo implementados em si dispositivos cibernéticos que melhoram, consideravelmente, o seu bem-estar e, não raras vezes, são a sustentação e o garante da própria vida.

Mas, esses dispositivos, estando eles, também, ligados em rede, também eles dependentes de atualizações e "updates" também eles são um alvo para o imenso e obscuro mundo do cibercrime.

É sobre estes ricos, este mundo e as suas vantagens e desvantagens que reflete, neste texto, a Ana Paula Nunes.

HUMANOS, CYBORGS E HACKERS 

Por: Ana Paula Nunes

Graças aos enormes avanços em ciência, a tecnologia e a saúde caminham cada vez mais velozes e lado a lado. Este desenvolvimento tem permitido salvar vidas, recuperar funções perdidas e melhorar competências, através de dispositivos colocados à disposição pela indústria das tecnologias da saúde. Implantes cocleares, que permitem um surdo de nascença ouvir música pela primeira vez, corações que não param porque os pacemakers não deixam, eletrocardiogramas que são enviados para o médico enquanto o doente dorme e bombas de insulina programadas para manter o controle da glicemia, são alguns dos muitos avanços tecnológicos disponíveis nos dias de hoje na área da saúde. Mas, tendo em conta que a tecnologia dos dispositivos médicos colocados no corpo humano, são cada vez mais sofisticados e com uma tecnologia cada vez mais ligada em rede, a possibilidade de serem hackeados coloca sérios problemas de segurança. Os novos dispositivos médicos implantados dentro do corpo, programados e vigiados clinicamente pelo médico assistente, são acedidos a partir do computador de uma instituição hospitalar ou de um consultório privado. Logo, o seu funcionamento é por wireless. Neste sentido, como com qualquer outro aparelho que funcione em rede, a segurança dos dispositivos médicos pode ser comprometida. Os implantes colocados dentro do corpo humano, são cada vez mais eficazes, mais pequenos, mais integrados na anatomia humana, mais fisiologicamente eficientes, mais computorizados, com mais inteligência artificial e que geram cada vez mais dados, crescendo assim, as oportunidades para que possam ser acedidos e usados de forma ilícita.

O avanço da tecnologia tem permitido também o avanço da ameaça cibernética. Desde que há computadores que há hackers, ou seja, desde finais dos anos 50 do século XX. Mas hoje, a invasão aos sistemas informáticos, já não é feita por adolescentes que por diversão acediam ao que não lhes era permito. Hoje, os hackers vão para além dos sistemas operacionais, são cada vez mais profissionais, agem para obter benefícios monetários e querem cada vez mais informação, porque informação é poder.

Para que se possa compreender o enquadramento que se pretende dar a esta reflexão, é necessário clarificar algumas definições e conceitos. Assim: um cyborg ou cyborgue ou ciborgue - é uma palavra oriunda do inglês, e que junta duas outras palavras, cybernetic organism, que traduzido livremente quer dizer, organismo cibernético, ou seja, é um organismo vivo, orgânico, que tem incorporado uma estrutura cibernética. De acordo com o dicionário de língua portuguesa Priberam, um cyborg ou ciborgue, "é um ser humano ou ser que se assemelha às formas humanas que tem processos biológicos alterados ou substituídos por meios eletrónicos". A palavra cyborgue pode ser usada quando nos estamos a referir a humanos com componentes eletrónicos, mas também, organismos com estruturas cibernéticas incorporadas sem serem humanos. O termo cyborgue, surge pela primeira vez em 1960 através dos cientistas Nathan Kline e Manfred Clynes, quando estudavam a possibilidade de superação da fragilidade humana, através da relação máquinas/humanos/máquinas no contexto específico do espaço sideral. Contudo, é importante esclarecer, que um cyborgue não é um robot, uma vez que este último, é na sua génese e no seu funcionamento totalmente mecânico, faz tarefas pré-programadas e não tem qualquer componente biológica. Um robot com aspeto humano é um androide, mas não é um cyborgue.

Um cyborgue humano, é assim uma pessoa que tem incorporado no seu corpo, internamente ou externamente, dispositivos que utilizam a tecnologia cibernética/digital para repor ou superar handicaps, fragilidades físicas, anatómicas, fisiológicas ou mentais, da parte orgânica. Alguns exemplos são: os aparelhos auditivos cocleares, os pacemakers para o coração, as próteses robóticas para substituir membros comandadas pelo cérebro, os elétrodos com conecção do cérebro para os olhos, os implantes nos nervos espinhais ou raquidianos e as bombas de insulina. Os cyborgues, ou híbridos humanos/máquinas, ou humanos com máquinas, já não são personagens dos filmes de ficção científica, nem fazem parte de um mundo paralelo, pois são seres reais, que têm incorporado no seu corpo tecnologias digitais que estão sempre online.

Um jovem de 29 anos diagnosticado com acromatopsia, uma patologia que impede a visão do mundo com cores, foi reconhecido pelo Reino Unido em 2004, o primeiro cyborgue, após a colocação de um implante nos ossos do crânio que lhe permitiu ouvir as cores. O dispositivo designado de eyeborg (eye, olho e cyborg, organismo cibernético), tem um sensor na parte posterior dos ossos do crânio, por baixo do couro cabeludo, que transforma as frequências de luz em frequências sonoras e foi considerado uma parte integrante do seu corpo.

Para definir dispositivo médico, referimos o Decreto-Lei n.º 145/2009, de 17 de Junho, que transpõe para a ordem jurídica interna a Diretiva n.º 2007/47/CE, do Parlamento Europeu e do Conselho, de 5 de Setembro, o Artigo 3.º refere que um «Dispositivo médico» é qualquer instrumento, aparelho, equipamento, software, material ou artigo utilizado isoladamente ou em combinação, incluindo o software destinado pelo seu fabricante a ser utilizado especificamente para fins de diagnóstico ou terapêuticos e que seja necessário para o bom funcionamento do dispositivo médico, cujo principal efeito pretendido no corpo humano não seja alcançado por meios farmacológicos, imunológicos ou metabólicos, embora a sua função possa ser apoiada por esses meios, destinado pelo fabricante a ser utilizado em seres humanos (...) e «Dispositivo médico implantável ativo» é qualquer dispositivo médico ativo que seja concebido para ser total ou parcialmente introduzido através de uma intervenção cirúrgica ou médica no corpo humano ou por intervenção médica num orifício natural, e destinado a ficar implantado; e a «Autoridade competente» para os regular é o INFARMED - Autoridade Nacional do Medicamento e Produtos de Saúde, I. P.

Um hacker, é considerado uma pessoa que se dedica e que desenvolve competências especificas e descobre funcionalidades criativas e originais na área da computação, para além do limite de funcionamento para o qual o sistema foi programado. Nos anos de 1960, a palavra foi usada por programadores e destinada a programadores, para designar as habilidades demonstradas na programação, a partir da descoberta de recursos menos conhecidos dos computadores. Hoje, a palavra hacker está essencialmente associada a todos os que invadem sistemas aos quais não têm consentimento para aceder, e tem por isso uma conotação negativa. Os hackers são divididos em várias classes de acordo com o que fazem e a intenção com que penetram nos sistemas alheios. Assim, temos: White hat (chapéu branco) deteta, analisa e denuncia falhas nos sistemas, respeitando a conduta ética hacker; o black hat (chapéu preto) penetra nos sistemas privados ou de instituições por motivos criminosos; grey hat (chapéu cinzento) invade sistemas informáticos, mas não tem como intenção causar dano ou tirar contrapartidas das informações acedidas; blue hat (chapéu azul) deteta vulnerabilidades dos sistemas de informações das empresas a pedido destas; elite hacker (hacker de elite) hacker que possui um status mais elevado pela sua competência e prestigio; hacktivist (hacktivista) hacker envolvido em causas politicas, sociais, religiosas ou ideológicas, e pode estar associado ao ciberterrorismo; nation states professionals (hacker ao serviço de Estados) são hackers que trabalham para alguns Estados, muitas vezes fazendo parte de unidades de guerra cibernética, e atacam estruturas civis e militares.

Independentemente de haver fortes probabilidades de haver problemas cibernéticos nos dispositivos de saúde, não há registo de invasões em larga escala a estes dispositivos. No entanto, quando a internet das coisas (IoT - Internet of Things) estiver de facto em pleno funcionamento, a segurança das instituições de saúde em geral e dos dispositivos médicos em particular, ficam numa situação de especial vulnerabilidade. Em 2020 a IoT chegou a 35 biliões de dispositivos conectados, estimando-se que sejam 83 biliões em 2024. Um relatório da State of Healthcare IoT Device Security Report de 2022, da Cynerio, refere que em 2021, houve um aumento de 123% de ataques cibernéticos com pedidos de resgate (ransomware), que mais de 50% dos dispositivos em hospitais são vulneráveis porque não são tidas em conta as questões relacionadas com a cibersegurança, e que houve 500 situações de compromisso grave por ataques cibernéticos, tendo gerado um prejuízo de 8 milhões de dólares. Para estas conclusões, o estudo teve em conta 10 milhões de dispositivos médicos (IoMT) em 300 instituições de saúde em todo o mundo. O hackeamento de dispositivos médicos ou estruturas hospitalares, para além do impacto direto na saúde dos doentes vítimas do hacker, provoca problemas na operacionalidade dos serviços e na preservação da confidencialidade dos dados, sendo os hospitais fora das grandes cidades os que estão em maior risco, devido ao menor investimento na cibersegurança. Este relatório refere ainda, que as bombas de infusão de fluidos para o interior do corpo (soros, medicação endovenosa, insulina), através de punções venosas periféricas ou centrais, são os dispositivos mais vulneráveis. Seguem-se os monitores de frequência cardíaca, os monitores de frequência respiratória e as ecografias, tendo estas a possibilidade de ser manipuladas para retirar das imagens tumores verdadeiros ou introduzir tumores inexistentes. A manutenção das senhas padrão dos fabricantes, senhas fracas e softwares desatualizados, são outros dos problemas existentes nas organizações de saúde.

Os responsáveis pelo Archimedes Center for Medical Device Security da Universidade de Michigan, referem que praticamente todos os dispositivos implantados dentro do corpo humano, pelo facto de terem que estabelecer uma comunicação em rede para serem úteis, têm vulnerabilidades reais ou potenciais, porque não foram projetados tendo em conta a cibersegurança.

Em 2017, a FDA (Food and Drug Administration) dos Estados Unidos da América, identificou 465 mil pacemakers em risco de ataque cibernético, pelo que aconselhou os utilizadores a atualizar o software para corrigir as falhas de segurança.

Laurie Pycroft, da Universidade de Oxford, no Reino Unido, refere que dentro de 10 anos existirão implantes de memória e que dentro de 20 anos será possível manipular memórias. Mas com os benefícios da tecnologia chegam outros desafios. Como refere a mesma autora, se um neurotransmissor colocado no cérebro de um doente com Parkinson for hackeado, poderá alterar pensamentos e comportamentos, apagar memórias, introduzir falsas memórias e provocar paralisia. Tendo em conta o desenvolvimento das neurociências e a possibilidade de se conseguir identificar os sinais neuronais da memória e a forma como pensamos sobre os nossos próprios pensamento, as possibilidades de brainjacking a pessoas com dispositivos cerebrais, são enormes. O brainjacking é um hackeamento específico a implantes neuronais colocados cirurgicamente no cérebro. Sendo microchips, os implantes neuronais fazem uma conecção entre o cérebro e um computador, podendo sofrer ameaças cibernéticas pela vulnerabilidade da sua exposição.

Problemas reais e potenciais

1. Muitos dos dispositivos médicos destinados a serem implantados no corpo humano, são fabricados e comercializados como qualquer outro aparelho eletrónico, sem que estejam por isso assegurados os mecanismos de segurança necessários. As falhas e as desatualizações identificadas no software dos dispositivos médicos, mais o conhecimento do número da série e do modelo, podem ser previamente estudados por quem os pretende invadir e criar a partir daqui problemas, não só para o dispositivo a que têm acesso, mas também nos dispositivos do mesmo fabricante.

2. Os sistemas de saúde são os que apresentam uma maior complexidade na implementação da segurança cibernética, porque não apresentam uma política de cibersegurança com uma estratégia coerente dificultando assim a sua proteção. Por este motivo, o acesso ilícito e com a intenção de causar dano aos sistemas informáticos em instituições hospitalares, pode fazer colapsar as marcações de consultas, desativar meios auxiliares de diagnóstico como as tomografias e ressonâncias, roubar e vender registos clínicos e impossibilitar os profissionais de saúde de terem acesso à informação dos utentes para dar continuidade aos cuidados.

3. Outro problema encontrado, está nos reduzidos recursos para a manutenção da segurança dos dispositivos médicos, devido também há reduzida capacidade de computação e de memória. Por outro lado, a criptografia que permite proteger o acesso ilícito, é insuficiente ou inexistente, uma vez que compromete a longevidade da bateria. Este é um problema técnico que terá que ser resolvido.

4. A dificuldade na substituição de peças e na assistência técnica, associada a empresas que abandonam a tecnologia ou que entram em falência, ou o abandono ou despedimento do profissional que criou ou domina os dispositivos, mais o desfasamento entre os criadores dos dispositivos cibernéticos, a fabricação e a qualidade da assistência posterior dos técnicos, são outros dos constrangimentos que contribuem para a insegurança no uso destes dispositivos médicos.

5. A tentação de utilizar dispositivos dentro do corpo humano para fins não médicos é grande. Está lançada a possibilidade de seres humanos terem implantes para rastreamento de localização e atividades, colocando desta forma, sério risco à manutenção do anonimato da identidade e da privacidade.

6. O Departamento de Defesa dos Estados Unidos (DARPA - Defense Advanced Research Projects) está a desenvolver a possibilidade de transformar insetos e animais em cyborgues, para serem usados para combate tático, podendo desta forma colocar mais problemas, há já difícil implementação e respeito pelo Direito Internacional Humanitário.

7. Para alguns autores, o corpo humano funciona como um hardware, e como tal fica desatualizado. Neste sentido, a evolução da tecnologia cibernética, permitirá que o ser humano deixe de ser um prisioneiro dentro de um corpo biológico cheio de limitações, pelo que qualquer um tem o direito a ser um cyborgue. A troca de órgãos ou partes do corpo humano sem problemas ou patologias, por dispositivos tecnológicos que permitam aumentar a performance, poderá ser uma realizada num curto espaço de tempo, levantando problemas éticos até agora desconhecidos.

Segundo os especialistas, as questões da cibersegurança têm evoluído muito, mas os recursos ainda são precários em relação aos que deveriam existir. Contudo, reconhecer que o problema existe é um sinal positivo.

Soluções

A tecnologia na área da saúde, tem trazido significativos benefícios para a vida e para a saúde humana, mas por mais controle de qualidade que estes produtos possam ter, estão sempre associados riscos e inseguranças quanto às consequências desses mesmos riscos.

Podemos constatar pelo exposto, que as instituições de saúde não podem ser vistas como um sistema tradicional de tecnologias da informação e comunicação (TIC), no que diz respeito à cibersegurança, uma vez que a sua especificidade e a sua crescente hiperconectividade, obriga a uma estratégia que seja idêntica à IoT.

Uma forma de ultrapassar o risco de dispositivos médicos com tecnologia cibernética serem hackeados, é limitar essa possibilidade através de senhas de autenticação. Contudo, esta limitação de acesso aos hackers, pode ser uma limitação fatal em caso de urgência, se o médico disponível não tiver a senha da autenticação.

O problema do hackeamento de dispositivos médicos, deve levar os fabricantes a uma atitude mais responsável do ponto de vista da cibersegurança, pelo que devem alertar as instituições hospitalares e os profissionais de saúde que operam estes dispositivos, sobre a vulnerabilidade dos mesmos. Segundo o Decreto-Lei n.º 145/2009, de 17 de Junho, que estabelece as regras a que devem obedecer (...) o fabrico, a comercialização, a entrada em serviço, a vigilância (...) dos dispositivos médicos, o «Fabricante» é a pessoa singular ou coletiva responsável pela conceção, fabrico, acondicionamento e rotulagem de um dispositivo médico, com vista à sua colocação no mercado sob o seu próprio nome, independentemente de as referidas operações serem efetuadas por essa pessoa, ou por terceiros por sua conta. No mesmo sentido, as instituições de saúde devem exigir aos fabricantes que os dispositivos cumpram as regras de cibersegurança.

A formação e a educação para a cibersegurança, deve ser incluída na formação pré e pós-graduada dos profissionais de saúde e deve constar na formação profissional continua.

Regulamentar e legislar meios de conceção, fabrico e distribuição dos dispositivos médicos, assim como, a formulação de códigos de ética para o seu uso, poderá reduzir a exposição e a possibilidade de haver hackeamento dos dispositivos integrados no corpo humano. Neste sentido, a estratégia não passa por ações isoladas, mas sim concertadas entre a macroestrutura dos dirigentes governamentais e respetiva regulamentação, fabricantes, distribuidores, gestores hospitalares, profissionais de saúde e utentes.

Sempre que surge um problema, e de acordo com Decreto-Lei n.º 145/2009, de 17 de junho, já mencionado anteriormente, (Artigo 28.º) deve ser notificado ao Sistema Nacional de Vigilância de Dispositivos Médicos (...), designado por Sistema, o qual tem por missão a vigilância de incidentes resultantes da utilização de dispositivos médicos. O Sistema tem como objetivos: a) Minimizar os riscos decorrentes da utilização de dispositivos médicos(...); b) Assegurar a implementação das medidas preventivas ou corretivas (...); c) Sensibilizar os profissionais de saúde de modo a incentivá-los a notificar os incidentes decorrentes da utilização dos dispositivos médicos; d) Supervisionar a atuação dos fabricantes, (...) e distribuidores; f) Permitir a partilha de informação, no âmbito da segurança, entre a autoridade competente e as autoridades competentes dos outros Estados membros, organismos notificados, fabricantes, mandatários, distribuidores de dispositivos médicos, profissionais de saúde e demais utilizadores.

Nas instituições de saúde, é fundamental normalizar a cibersegurança como uma forma de gestão do risco e como um ativo estratégico. Para normalizar a cibersegurança, é fundamental formar a sociedade em geral, qualificar lideranças e profissionais de saúde e regular os serviços na integração das tecnologias.

Tendo em conta que o desenvolvimento das tecnologias e a sua consequente aplicação à área da saúde, vai sempre à frente da adaptação da sociedade e da capacitação dos profissionais, as vulnerabilidades dos sistemas estão sempre presentes. Para colmatar esta décalage, é necessário implementar medidas de mitigação como, regular, legislar e vigiar o processo do desenvolvimento tecnológico, por um lado, e capacitar a sociedade e os profissionais, por outro.

A evolução das tecnologias em rede, cada vez mais usadas no contexto da saúde, e que implica maiores e mais complexos desafios de cibersegurança, cria a necessidade de rever e reformular estratégias de trabalho, assim como, a necessidade de desenvolvimento de competências de cibersegurança de todos os profissionais envolvidos. Para alcançar este objetivo é necessário promover uma cultura de segurança organizacional, através de formação continua sobre cibersegurança, assumindo cada um, a responsabilidade individual de cumprir as regras de segurança com o computador pessoal, mas tornar-se um verdadeiro especialista em cibersegurança no computador institucional. Assim, os profissionais têm o dever de: 

a) proteger os dados dos utentes, uma vez que estes são os proprietário da informação (1) e têm o direito a ver salvaguardada a privacidade dos seus dados (2) 

b) utilizar com responsabilidade e saber proteger através de ferramentas de criptografia, os dados acedidos em computadores partilhados; 

c) executar backups com regularidade e adotar a prática de armazenar os dados fora do sistema principal e em "nuvem"; 

d) limitar os acessos exteriores exigindo a instalação de firewall em toda a rede e mantê-la atualizada; 

e) estabelecer e respeitar níveis de acesso, de acordo com as necessidades da equipa prestadora de cuidados; 

f) não partilhar senhas (passwords) ou códigos de acesso; 

g) não deixar sessões abertas ou desbloqueadas quando não estão a ser usadas diretamente; 

h) não usar pens desconhecidas; 

i) recorrer a profissionais qualificados para obter uma resposta rápida e eficaz aos incidentes; 

j) não ceder a tentações de abrir hiperligações que podem ser phishing; 

l) desenvolver competência para conseguir identificar e-mails ou informações maliciosas; 

m) não partilhar informações de utentes, grupos profissionais, pessoas individuais, particularidades da dinâmica organizacional ou procedimentos médicos ou de enfermagem, nas redes sociais; 

n) alterar a password com regularidade, não usar password com dados pessoais facilmente alcançáveis, usar password com letras maiúsculas/minúsculas/números/símbolos gráficos; 

o) desenvolver competências para saber identificar falsas noticias e não partilhar qualquer tipo de informação que não tenha sido validada; 

p) não usar o acesso à internet (wifi) de espaços públicos; e, 

q) usar a VPN (Virtual Private Network - rede privada virtual) da instituição de trabalho se usar dispositivos pessoais.

Temos que nos preparar para os problemas de cibersegurança do presente, porque os desafios no futuro vão ser mais complexos. A cibersegurança deve começar no design dos dispositivos médicos (Regulamento Geral de Proteção de Dados - 2016/679, de 27 de abril), passar pelo fabricante, pelo distribuidor, pelos profissionais de saúde e pelos utentes. Não é mais possível referir que os profissionais de saúde não têm a obrigação de ter conhecimentos sobre cibersegurança e que estas questões são da responsabilidade dos técnicos ou engenheiros informáticos. Tendo em conta que o fator humano é o maior problema para a manutenção da segurança dos dispositivos tecnológicos, todos somos responsáveis pelos dispositivos que operamos. O uso crescente de dispositivos médicos e a sua programação ou operação, é mais uma das muitas intervenções dos profissionais de saúde, pelo que têm que deontologicamente se responsabilizar por elas, ou a quem as delegam. Neste sentido, os conhecimentos sobre cibersegurança estão ao mesmo nível que os conhecimentos clínicos.

Verificamos pelo exposto, que a vida das pessoas que por questões de saúde necessitam de colocar dispositivos médicos no seu corpo, estão dependentes da forma como preservamos a segurança dos mesmos no mundo cibernético. Reforçamos a ideia que, sim, tudo o que está conectado pode ser invadido, pelo que os sistemas de saúde devem ser considerados uma infraestrutura critica na área da cibersegurança. 

(1) - (Lei nº 12/2005 - Artigo 3º (Propriedade da informação de saúde)

(2) - Constituição da República Portuguesa - Artigo 26.º (Outros direitos pessoais), Art.º 35º (Utilização da informática); Código Civil - Artigo 80º (Direito à reserva sobre a intimidade da vida privada); Código Penal - Artigo 192 (Devassa da vida privada), Artigo 195º (Violação de segredo); Convenção Sobre os Direitos do Homem - Artigo 12.º; Convenção sobre os Direitos do Homem e da Biomedicina - Artigo 10º (Vida privada e direito à informação); Declaração Sobre os Direitos dos Doentes - Artigo 8º - (Direito ao segredo profissional); Declaração Universal sobre Bioética e Direitos Humanos - Artigo 9º (Vida privada e confidencialidade); Lei nº 156/2015, 16 de julho, Código Deontológico da Ordem dos Enfermeiros - Artigo 106.º (Do dever de sigilo), Artigo 107º (Do respeito pela intimidade); Regulamento nº 707/2016, de 21 de julho, Código Deontológico da Ordem dos Médicos - Artigo 29.º (O segredo médico), Artigo 30.º (Âmbito do segredo médico), Artigo 31.º (Segredo médico em unidades de saúde públicas, sociais, cooperativas ou privadas); Lei nº 15/2014 - Direitos e deveres do utente dos serviços de saúde - Artigo 6.º (Sigilo); Lei nº 95/2019 - Lei de Bases da Saúde - Base 28 - (profissionais de saúde); privacy by design e privacy by default, de acordo com o Regulamento Geral de Proteção de Dados - 2016/679, de 27 de abril);

Referências

Bártolo, P. Neil Harbisson é o primeiro humano oficialmente reconhecido como cyborg. Público. P3. 27 de março de 2012. https://www.publico.pt/2012/03/27/p3/noticia/neil-harbisson-e-o-primeiro-humano-oficialmente-reconhecido-como-cyborg-183107

Best, J. Vulnerabilidades: de bombas de insulina a marcapassos: Dispositivos médicos implantados podem ser hackeados? BMJ 2020; 368 doi: https://doi.org/10.1136/bmj.m102 Could implanted medical devices be hacked? https://www.intramed.net/contenidover.asp?contenidoid=99609

Doe, J. Algoritmos que detetam câncer podem ser enganados por imagens hackeadas. 9 de janeiro de 2022. https://dicas.link/algoritmos-que-detectam-cancer-podem-ser-enganados-por-imagens-hackeadas/

Haraway, DJ. Manifesto Ciborgue: Ciência, Tecnologia e Feminismo-Socialista, 2000. https://cochabambahotel.noblogs.org/files/2017/03/Manifesto_Ciborgue.pdf

Dicionário Priberam. https://dicionario.priberam.org/cyborg

Morgado, D. Ciberterrorismo. London: ISO-SEC - SCIENTIFIC PRESS CORPORATION LIMITED, 2021.

Redação. Brainjacking nova ameaça à segurança cibernética na área da saúde. Saúde Digital News. 27 de março 2022. https://saudedigitalnews.com.br/27/03/2022/brainjacking-se-torna-nova-ameaca-a-seguranca-cibernetica-na-area-da-saude/

Ribeiro, M. Cibersegurança. London: ISO-SEC - SCIENTIFIC PRESS CORPORATION LIMITED, 2021.

Santos, L. A Cibersegurança na Saúde: Estado atual e perspetivas de futuro. Centro Nacional de Cibersegurança. https://www.ipai.pt/fotos/gca/ciberseguranca_na_saude_1607101013.pdf

Segurança Digital. Metade dos dispositivos médicos apresentam falhas de segurança. Medicina SA. 07 de fevereiro 2022. https://medicinasa.com.br/dispositivos-falhas-seguranca/

Sistema Nacional da Saúde - Guia de Boas Práticas e Regras para sítios web SNS/MS cibersegurança. https://www.spms.min-saude.pt/wp-content/uploads/2019/11/Guia-de-Boas-Pra%CC%81ticas-e-Regras-para-sites.pdf

Sistema Nacional da Saúde - Manual de cibersegurança para os Enfermeiros. https://www.spms.min-saude.pt/wp-content/uploads/2019/11/Manual-do-enfermeiro.pdf

Strickland, E. Harris, M. Seus olhos biônicos agora estão obsoletos e sem suporte. IEEE Spectrum AI - Newsletter. 15 fevereiro 2022. https://spectrum.ieee.org/bionic-eye-obsolete

Wikipedia. The Free Encyclopedia. https://en.wikipedia.org/wiki/Cyborg

Wikipedia. The Free Encyclopedia. https://pt.wikipedia.org/wiki/Hacker

Uchôa, P. Como evitar que hackers 'invadam' seu cérebro no futuro. Serviço Mundial da BBC - BBC News Brasil. 15 fevereiro 2019. https://www.bbc.com/portuguese/geral-47240830