La FDA de los EEUU insta a que se mejore la ciberseguridad de los dispositivos médicos

La FDA de los EEUU insta a que se mejore la ciberseguridad de los dispositivos médicos

por

A raíz del descubrimiento de que algunos dispositivos médicos son vulnerables a la manipulación a distancia a través de Internet, se teme que los criminales modernos aprovechen la vulnerabilidad del hardware médico para cometer asesinatos.

Parece ser que los criminales tendrían a su disposición una nueva manera de asesinar a sus víctimas de manera impune y sin riesgos de ser atrapados. Todos queremos que las autoridades hagan algo para impedir que los peores malhechores sigan cometiendo crímenes atroces, y ahora resulta que la tecnología podría ayudarles a cometer asesinatos sin riesgo de ser descubiertos. No faltaba más.

Resulta más que espeluznante que una persona que porta un marcapasos pueda ser asesinada con un clic de mouse, o que un paciente en un hospital pueda ser asfixiado o intoxicado en su cama a distancia con un teléfono “inteligente”, o incluso programar el fatal acto, infectando el dispositivo con un virus que actuaría el día y hora señalado.

A raíz del descubrimiento de que algunos dispositivos médicos son vulnerables a la manipulación a distancia a través de Internet, la Food and Drug Administration (FDA) de los EEUU emitió nuevas directrices la semana pasada para incitar a los fabricantes de dispositivos médicos a que refuercen la seguridad de los equipos que fabrican.

Nuestra esperanza es que nunca tengamos que leer en la noticias sobre la muerte de alguien, o de lesiones causadas debido a algún aparato infectado o teledirigido.

Las directivas de la FDA exigen a los fabricantes de dispositivos que revisen sus prácticas de seguridad cibernética y que prueben sus productos con miras a asegurar que sus configuraciones de autenticación pueden limitar el acceso sólo a usuarios autorizados.

Las directrices también instan a los centros de salud a ser más vigilantes en la actualización de su software antivirus, para establecer controles más estrictos sobre quién accede a sus redes, y de cooperar con los fabricantes de dispositivos, investigar y solucionar las fallas de seguridad.

La FDA dice que aunque no se han reportado todavía muertes o lesiones relacionadas con estas vulnerabilidades o fallos de funcionamiento, el aumento de la delincuencia hace que cada vez sea más probable que esto suceda. Por supuesto que sí, los criminales también leen las noticias.

Las directrices, aunque no son jurídicamente obligatorias (¿No deberían serlo?), puso a los fabricantes de dispositivos y a los proveedores de servicios médicos, sobre aviso, para que redoblen sus esfuerzos, a fin de evitar que los equipos de diagnóstico puedan ser tomados por atacantes (y entreguen resultados errados a los médicos), para que los marcapasos no puedan ser reiniciados a distancia, envíando un shock eléctrico fatal al paciente, y para que mantengan las bombas de insulina libres de toda manipulación externa.

La acción de la FDA fue impulsada por la Oficina de Contabilidad del Gobierno de los EEUU, la cual le solicitó el “desarrollo e implementación de un plan de expansión del enfoque de los riesgos en la seguridad de la información.”

Ya era hora. Imagínense a alguien que tenga que someterse a una intervención quirúrgica donde un robot realiza la operación, controlado por un cirujano desde otra parte del mundo. Si el sistema que controla el brazo mecánico está infectado con un virus o si un criminal toma el control del robot, esto sería fatal.

Debido al avance de la tecnología, todo está computarizado actualmente en medicina, incluso los dispensarios de medicamentos lo están, para evitar que la gente reciba la receta equivocada o la dosis equivocada. Todo esfuerzo en mejorar la seguridad de los dispositivos médicos, no tiene precio.

Link: FDA Urges Tighter Cybersecurity for Medical Devices (ieee.org)

También pueden comentar en nuestro foro.