Los hackers pueden detener un marcapaso cardíaco | Por: @linternista
Un hecho que puede poner en peligro la intimidad del usuario cuando los hacker pueden acceder a cualquier dispositivo electrónico y robar o modificar la información, pero cuando, se habla de los marcapasos digitales, pone en riesgo la salud del paciente.
Antonio Villalón, director de Seguridad de S2 GRUPO, así lo aseguró, informando que los dispositivos médicos conectados a una red presentan «dos grandes tipos» de problemas: los asociados a la privacidad del paciente (identificación de enfermedades o lectura de contadores) y, los «más graves», los relacionados con el control de la herramienta.
«En el caso de un marcapasos, un ataque a la privacidad del paciente puede ser el acceso no autorizado al tipo de marcapasos o sus valores, entre otros, pero el ataque más preocupante es la modificación del comportamiento del dispositivo, el cual hipotéticamente puede causar la muerte del enfermo», señaló Villalón.
A pesar de que actualmente no se conoce ningún caso real, el especialista ha asegurado que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota controlando su marcapasos y alterando su funcionamiento.
Además, tal y como ha informado Villalón, unos años más tarde el hacker Barnaby Jack, especializado en poner a prueba ingenios tecnológicos, logró detener por control remoto un marcapasos y, por tanto, convertirlo en «una verdadera arma de ciberterrorismo».
«Es imposible garantizar la seguridad total de un dispositivo. No se pueden evitar los ataques, pero sí reducir su impacto mediante medidas que disminuyan vulnerabilidades, hagan el dispositivo más resiliente y tolerante a fallos o que incluyan los aspectos de ciberseguridad desde las etapas más tempranas de diseño del dispositivo», explicó el experto.
El director de Seguridad de S2 GRUPO ha recomendado a los usuarios de este dispositivo exigir que haya sido fabricado con las «suficientes» consideraciones de seguridad desde su origen, que cumpla cualquier estándar existente de calidad y que demuestre que es lo «suficientemente inteligente» como para detectar ciertas condiciones de funcionamiento anómalo. Tras reconocer las bondades de los marcapasos digitales que reducen el riesgo de infección que producen los cables y evitan la rotura o desgaste de los mismos.
Además,se ha destacado la necesidad de que existan estándares de seguridad para cualquier dispositivo médico. «Al margen de cualquier normativa de alto nivel, legal o regulatoria, deben contemplarse estándares especialmente técnicos, de protección y resiliencia, que garanticen que cumplen unos requisitos de seguridad obligatorios y han superado ciertas pruebas técnicas antes de salir al mercado», precisó Villalón.
Finalmente, el especialista en seguridad avisó que, además de los marcapasos, otros dispositivos sanitarios pueden también ser susceptibles de ser atacados, como las bombas de insulina, monitores de actividad, dispensadores inteligentes de medicamentos, dispositivos de medida o, incluso, máquinas de electrocardiograma.
«Los avances tecnológicos son fundamentales para el bienestar de la población. Sin embargo, la seguridad tiene que estar garantizada y ser una prioridad a la hora de diseñar e implementar cualquier dispositivo. Si la evolución de las tecnologías y sus aplicaciones sigue creciendo al ritmo actual, será fundamental comenzar a tratar la colaboración pública-privada en materia de salud y ciberseguridad, porque es muy probable que en poco tiempo la ciberseguridad adquiera una posición crítica en la salud», concluyó el experto.
.
Fuentes: La Razón, Europa Press.
Daniel Hernández
Comunicador Social