Detectan fallas de seguridad en dispositivos implantados

El mal funcionamiento de los aparatos de salud es riegoso para los pacientes

En el área de la salud se detectó que dispositivos implantables presentan una alta vulnerabilidad de seguridad, es decir, no fueron diseñados teniendo en cuenta este aspecto. Así lo precisó Bill Aerts, director ejecutivo del Centro de Seguridad de Dispositivos Médicos Archimedes de la Universidad de Michigan. En tanto, cada vez se están implantando más dispositivos electrónicos en los pacientes, y es probable que incluyan algún tipo de conectividad inalámbrica. Tales aparatos se comunican no solo con los sistemas hospitalarios, por lo que los médicos pueden actualizarlos de forma remota y recopilar datos sobre las condiciones de las personas, sino también con productos electrónicos de consumo, como teléfonos inteligentes, para que los pacientes puedan controlar su progreso. Dada esa forma de operación, los artefactos podrían traer riesgos de seguridad que afectarían a las personas asistidas, al menos en teoría.

Los errores que se hallaron en los aparatos implantables podrían permitir cambiar su funcionamiento, por ejemplo, aumentando o disminuyendo el flujo de insulina desde una bomba o ajustando el ritmo en un marcapasos. La amenaza, aunque teórica, se catalogó como peligrosa en el año 2013, cuando el ex vicepresidente de los Estados Unidos, Dick Cheney, apagó la conectividad inalámbrica en su marcapasos por temor a que pudiera ser pirateado y poner en riesgo su vida. Ante tal hecho, los investigadores de seguridad se pusieron en campaña para inspeccionar los dispositivos. En el proceso, demostraron en principio que esos artefactos médicos implantables podrían ser secuestrados y los pacientes amenazados de varias maneras.

El querer asegurar esos dispositivos genera ciertos desafíos. Por lo general, tienen poca memoria y potencia informática, lo que puede limitar las funciones de seguridad. También suelen carecer de mecanismos para autenticar que los cambios están siendo realizados por un clínico y no por alguien con malas intenciones. Kevin Curran, profesor de ciberseguridad, destacó que, para los piratas informáticos, es difícil ganar dinero con esto. Los delincuentes buscarán obtener ganancias de dos maneras principales: cobrarles a las víctimas del ransomware dinero para desbloquear sus archivos cifrados, o infectar computadoras y usarlas para extraer criptomonedas que luego pueden vender.

La industria ahora es más consciente de la necesidad del cifrado y verificación en dispositivos implantables. La responsabilidad de mantener la seguridad de los artefactos se comparte entre los fabricantes de dispositivos, los proveedores de atención médica y los pacientes. También destaca que la ciberseguridad debe incluirse en el diseño y desarrollo de hardware médico implantable.

 
© 1997 - 2019 Todos los derechos reservados. Diseñado y desarrollado por HoyDia.com.ar