Aunque un ataque de un hacker a un marcapasos nos pueda parecer una historia de ciencia-ficción (de hecho, han aparecido casos así en algunas series), la realidad es que los dispositivos electrónicos cardiacos son vulnerables a los hackeos, según ha alertado la agencia de seguridad estadounidense Homeland Security. La puerta de acceso para los hackers podría ser el transmisor doméstico que tienen algunos pacientes en casa para enviar datos a los médicos sobre el funcionamiento del marcapasos.
Alerta de seguridad para los marcapasos
Homeland Security ha alertado de un importante riesgo de seguridad en los marcapasos y otros dispositivos para el corazón, que los vuelve especialmente vulnerables a ataques cibernéticos y hackeos. La agencia estadounidense se ha basado en datos publicados por MedSec Holdings, una empresa de investigación especializada en la ciberseguridad de los dispositivos utilizados en medicina.
MedSec advirtió el pasado verano de los riesgos para la seguridad existentes en los marcapasos del fabricante St. Jude Medical, una empresa que posteriormente ha emprendido acciones legales contra MedSec. Meses después, sin embargo, las entidades oficiales de Estados Unidos confirman que existe un riesgo real de hackeo de estos marcapasos.
De hecho, Homeland Security ha explicado que la compañía St. Jude Medical lleva meses actualizando de manera remota los marcapasos de los pacientes para incluir parches de seguridad. Para realizar estas actualizaciones, el marcapasos se comunica de manera remota con un transmisor situado en el domicilio del paciente, que a su vez envía información a los correspondientes médicos especialistas.
Y todas esas conexiones remotas parecen ser precisamente el principal punto débil para los hackeos de los dispositivos médicos. Según MedSec, sería posible realizar ataques cibernéticos a los marcapasos hackeando los transmisores domésticos, para provocar dolor o incluso modificar o detener por completo su funcionamiento. La agencia de investigación explica además que todos los parches de seguridad creados por la empresa no bastan para hacer frente al riesgo de hackeo de los marcapasos.
Por su parte, las agencias de seguridad estadounidenses han insistido a los fabricantes para obligarlos a introducir nuevas medidas de seguridad que garanticen a la vez la privacidad de los datos médicos de los pacientes, así como su seguridad frente a posibles ataques, tanto a través de marcapasos como de otros equipos médicos.
Al mismo tiempo, la FDA (Food and Drug Administration) ha solicitado a los hospitales que dejen de utilizar ciertos equipos sanitarios de algunos fabricantes por el riesgo de ataques remotos, aunque la agencia no revisa todas las denuncias por riesgos de seguridad que recibe ni controla la calidad de las actualizaciones de seguridad para los dispositivos.
Por el momento, a pesar de todos los informes y las alertas, no se han registrado ni denunciado casos de muertes o daños físicos provocados a pacientes de marcapasos mediante ataques cibernéticos, aunque la empresa MedSec sigue investigando para detectar nuevos riesgos en equipos sanitarios.
