Existe un peligro más que potencial para los dispositivos médicos que pueden conectarse a internet, como marcapasos o bombas de insulina. Pueden ser hackeados, adulterados y, por lo tanto, afectar la salud de los pacientes. Para evitar ataques, la Universidad de Minnesota ha establecido el Centro de Ciberseguridad para Dispositivos Médicos.
PUBLICIDAD
Un buen ejemplo de esto, recordado por el sitio The Verge que reportó la noticia, ocurrió hace 10 años, cuando el investigador Jay Radcliffe, en una conferencia, demostró que podía atacar su propia bomba de insulina. Si lo hubiera querido, podía administrarse dosis letales en cuerpo, y con su charla, pidió a las empresas médicas que se tomaran en serio la amenaza de la ciberseguridad.
Bombas de infusión de medicamentos, marcapasos y monitores son algunos de los dispositivos que pueden sufrir ataques, lo que hace que el problema deba ser resuelto de forma urgente.
Según los investigadores, un promedio de 10 a 15 dispositivos conectados a Internet en cada cama de hospital, estiman los investigadores.
“Es solo cuestión de tiempo. Hay más dispositivos y más exposición”, insistió Mike Johnson, experto en tecnologías de valores del Instituto de Liderazgo Tecnológico de la Universidad de Minnesota.
[ Nueva tecnología de radar revela detalles del cráter lunar TychoOpens in new window ]
La exposición a ataques fue la clave para la Universidad
La exposición a ataques de hackers es una de las razones por las que la Universidad de Minnesota estableció el centro de ciberseguridad, lanzado a principios de septiembre en asociación con compañías de dispositivos médicos como Medtronic y Boston Scientific.
El centro funcionará como un lugar para ayudar a todos los involucrados con los dispositivos médicos en cada etapa de su ciclo de vida, desde su desarrollo hasta su uso junto a la cama del paciente, para comprender y gestionar los riesgos de ciberseguridad.
“Queremos traer a todos estos participantes al proceso y, con suerte, darles herramientas”, dice Johnson, quien está involucrado con el centro.
The Verge contactó a Johnson y en la entrevista explicó la importancia de la ciberseguridad en los dispositivos: “La seguridad de los dispositivos médicos ha estado en el radar de los administradores de riesgos de seguridad durante una década o más. De repente, ha habido una explosión en el ámbito de la atención médica en torno a los dispositivos conectados. Cuantas más cosas agreguemos a una red, más posibilidades hay de que se vea afectada”.
[ ¿Por qué es tan tóxico el polonio?Opens in new window ]
Preocupación por los ataques de ransomware
Los ataques de ransomware en hospitales han sido un problema importante y creciente para la atención médica en los Estados Unidos. Al respecto, Johnson coincidió y admitió que son “la amenaza más inminente”.
“La amenaza más inminente es probablemente el ransomware. Lo hemos visto una y otra vez, y creemos que puede tener un impacto potencial en la seguridad del paciente”, analiza el experto.
“Entonces, podría pensar: ‘¿Qué tiene que ver un dispositivo médico con el ransomware?’ Pero es parte del ecosistema general. Es posible que un atacante no se apodere de un dispositivo, pero si el dispositivo depende de un único punto de conectividad y el ransomware se apodera del servidor de comando de los dispositivos, todos los dispositivos podrían dejar de funcionar”.
Además de los hospitales, entre los investigadores hay preocupación por la cotidianidad de los pacientes. Los marcapasos se implantan en el cuerpo de las personas, los relojes inteligentes pueden diagnosticar problemas cardíacos y las personas se toman la presión arterial a través de brazaletes conectados a una aplicación en casa, por lo que podrían sufrir ataques también en sus hogares.
Johnson aseguró que, según los registros, no ha habido casos de pacientes muertos o gravemente heridos por ciberataques, sin embargo, para el especialista solo es cuestión de tiempo.
“Sabemos que el elemento criminal cambia. En su mayoría están impulsados por el dinero, pero hay otras personas impulsadas por causar sensación, como un grupo terrorista que quiere matar a alguien a través de internet”.