marcapasos seguridad

En la era del Internet de las cosas todo está hiperconectado. Y el futuro, debemos tomar conciencia de ello, pasa por ahí­. Tenemos zapatillas que registran las distancias recorridas, sensores para controlar el estado de nuestras flores y plantas y hasta botones para realizar una compra instantánea por Internet. Esto hace que nuestros objetos cotidianos pasen de ser completamente inertes a encontrarse en una situación de peligro. Sí­, estamos ante sistemas muy útiles, pero todo lo que está digitalizado y conectado corre el riesgo de sufrir el ataque malintencionado de los hackers. La cosa se complica cuando los objetos hiperconectados llegan al mundo de la medicina. En agosto de 2016, un grupo de investigadores de seguridad descubrió una vulnerabilidad en un marcapasos desarrollado por uno de los mayores fabricantes del mundo, tanto de marcapasos como de desfibriladores y otros equipos médicos.

gdata seguridad

El modelo en cuestión presentaba un problema por el que resultarí­a relativamente fácil acceder al estado del marcapasos de un paciente y lo que es peor, al sistema de configuración remota. Para hacer cualquier trastada bastarí­a con que el paciente se encontrara fí­sicamente en el radio de acción del transmisor. Esto podrí­a provocar un perjuicio inmediato en el paciente, de modo que el hecho de que este dispositivo cuente con una vulnerabilidad serí­a mucho más grave que el agujero de seguridad que podrí­amos encontrar en cualquier teléfono. Aquí­ habrí­a un peligro real de muerte. Los expertos creen, además, que se podrí­an activar descargas innecesarias y en el caso de los desfibriladores, conseguir que se descargue la baterí­a para que el dispositivo deje de funcionar en el momento menos oportuno, esto es, en caso de absoluta urgencia. En el caso concreto de ese marcapasos, el fabricante tuvo que enviar una actualización para los dispositivos e informar a médicos y pacientes para llevar a cabo las instalaciones de software oportunas.

Pero este no ha sido el único caso detectado en el mundo. Ya en 2015, un investigador alemán fue capaz de desactivar la ventilación de un equipo de anestesia que estaba conectado a la red informática, aunque en ese caso se trataba de un problema de hardware, cuya seguridad era inapropiada. Ha ocurrido prácticamente lo mismo en bombas de insulina cuyo funcionamiento era tan fácilmente manipulable que incluso se podí­an llegar a administrar dosis letales a quienes las llevaran. Otro mecanismo que habrás visto en multitud de ocasiones: las bombas de infusión con las que suele suministrarse el medicamento en los hospitales. Esto nos dice que prácticamente cualquier equipo conectado a una red es susceptible de ser atacado y como es evidente, fallar en términos de seguridad. En este caso, además, el agravante es claro: la manipulación de estos aparatos puede tener consecuencias fatales para la salud de los pacientes, provocando en muchos casos la muerte. Y es que la gran mayorí­a de personas que están conectadas a un dispositivo suelen presentar enfermedades crónicas, de modo que el buen funcionamiento de la máquina le es imprescindible para sobrevivir.

hospital seguridad

Prevenir no será fácil

Si bien es cierto que las certificaciones para la comercialización de estos dispositivos son muy costosas, los equipos que suelen utilizarse en entornos médicos y hospitalarios son muy limitados, de modo que también es complicado llevar a cabo actualizaciones e instalar parches de seguridad. El reto que se plantea para el futuro es vital. Hace muy pocos dí­as pudimos comprobar cómo se desplegó una amenaza de ransomware en un hotel de los Alpes. Si alguien es capaz de extorsionar a pacientes y hospitales con la posibilidad de desbloquear o modificar los sistemas de salud, las consecuencias pueden ser verdaderamente nefastas. De ahí­ que fabricantes, administraciones y hospitales tengan que ponerse manos a la obra para dar a salida a nuevos sistemas de seguridad más avanzados y eficaces para combatir esta amenaza latente. Que no nos sorprenda, pues, si observamos en los ránkings de profesiones del futuro la de experto de seguridad en el Internet de las cosas. Los necesitaremos.

 

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.