Noticias
G DATA nos alerta sobre las posibilidades de hackear un corazón
Los componentes electrónicos e informáticos están cada vez más presentes en nuestras vidas y en más ámbitos. La medicina no se iba a quedar atrás en toda esta evolución, pudiendo utilizar los avances de la informática para atender mejor a los pacientes a distancia y con equipos médicos cada vez más sofisticados.
Esta evolución tecnológica puede traer beneficios, pero también problemas si no se siguen unas estrictas políticas de seguridad. De hecho, unos investigadores descubrieron en 2016 que un modelo de marcapasos de uno de los principales fabricantes de desfibriladores contenía una vulnerabilidad en los transmisores que permitía la montiorización del dispositivo y ver su configuración de forma remota, tan solo requiriendo para ello que la persona usuaria del marcapasos esté físicamente en el radio de acción de un transmisor. A pesar de que el fabricante lanzó un parche de software para paliar el problema, la situación generó bastante alarma, aunque de momento no se ha detectado ningún dispositivo atacado.
Un investigador alemán consiguió desactivar de forma remota en 2015 la función de ventilación de anestesia, la cual estaba conectada a la red informática del hospital. Tiempo después se vio que parte del hardware usado en las instalaciones seguía paradigmas de seguridad de 1990. Tristemente, el uso de software y hardware obsoleto es algo muy habitual en los centros hospitalarios, lo que aumenta su atractivo para los hackers maliciosos.
Que equipos médicos y centros hospitalarios no tengan su seguridad informática puesta al día es algo que puede terminar generando muchos perjuicios, no solo a los pacientes, sino también a las empresas que se dedican a ello e incluso al estado. Por eso es importante que todo software y hardware utilizado en el mundo de la medicina sea sometido a pruebas intensivas que garanticen al máximo su seguridad, además de la obtención de una certificación para su comercialización. A todo esto hay que sumar otros inconvenientes, como posibilidades limitadas de actualización tanto a nivel de software como de hardware, que muchas veces están en una disposición escasa y poco regular.
Por otro lado, tampoco se puede obviar la expansión del ransomware entre los centros hospitalarios, los cuales pueden terminar extorsionando a pacientes y/o centros hospitalarios con la desactivación de los sistemas de soporte vital, los cuales son críticos para mantener con vida a muchos pacientes. Esta situación fuerza a fabricantes y expertos en seguridad a colaborar de forma estrecha para evitar que la vida de las personas estén en riesgo por culpa de una vulnerabilidad presente en los dispositivos informáticos utilizados para la medicina.