Aunque parezca cosa del futuro, actualmente, cualquier gadget tecnológico se puede hackear.
Si tenemos en cuenta que la tecnología juega en el ámbito sanitario un papel vital; que la digitalización y la hiperconectividad forman parte de un día a día en el que los informes médicos han abandonado ya el tradicional sistema de papel al mismo tiempo que se pueden hacer consultas vía online o nacen aplicaciones destinadas a vigilar nuestra salud. Estas "apps" ayudan al paciente a controlar su ritmo cardiaco, por ejemplo, sin sustituir nunca una prescripción médica.
Por tanto, la ciberseguridad, parte fundamental de la tecnología, afecta al también al sector sanitario. Las brechas de seguridad en dispositivos médicos pueden provocar consecuencias indeseadas. Cabe recordar el caso de Dick Cheney, exvicepresidente de EE.UU., quien confesó en 2013 la vulnerabilidad de su marcapasos, por la que los médicos decidieron deshabilitarle la comunicación inalámbrica del dispositivo que cuidaba de su corazón por si alguien intentaba atentar con su vida mediante un ataque remoto. De hecho, en 2012, el popular famoso "hacker" Barnaby Jack demostró cómo se podía manipular remotamente un marcapasos para que emitiese un shock eléctrico potencialmente mortal.
La ciberdelincuencia, una vez más, demuestra que no entiende de barreras. La compañía especializada en soluciones de seguridad G DATA alerta, en este sentido, de la necesidad de incorporar en los dispositivos sanitarios "security by design" (seguridad por diseño).
Esta situación es el resultado del Internet de las Cosas (IoT). Todo está conectado y la salud también, haciendo que los pacientes sean incluso más vulnerables que antes. Por tanto, el hecho de que un marcapasos o una bomba de medicación conectada puedan ser interceptadas por un ciberdelincuente que pretende matar a una persona, exige que sean diseñados pensando en los patrones de seguridad necesarios para evitar este tipo de ataques. De hecho, millones de datos de pacientes están en riesgo por los agujeros de seguridad informática en el sector sanitario.
G Data recuerda cómo en agosto de 2016 un equipo de investigadores de seguridad descubrió una vulnerabilidad en un marcapasos fabricado por Abbott Laboratories, uno de los principales proveedores del mundo de desfibriladores, marcapasos y otros equipos médicos.
La vulnerabilidad estaba en los transmisores del dispositivo de tal manera que un hacker podía chequear el estado del marcapasos y su configuración de forma remota siempre que el paciente se encontrara físicamente en el radio de acción de dicho transmisor. Si quería, el atacante podía por ejemplo, administrando descargas innecesarias o hacer que el dispositivo falle en el momento en que más se necesita. El fabricante del dispositivo lanzó una actualización de software para solucionar dicho bug y la FDA informó a los pacientes y médicos sobre cómo actualizar el software.
Comentarios
Publicar un comentario