Riesgos del hardware médico: Desde bombas de insulina vulnerables a marcapasos que se pueden hackear
G DATA alerta de la importancia de que los dispositivos usados para temas de salud apuesten por la “security by design”.
La compañía de seguridad G DATA advierte sobre las implicaciones que tiene la digitalización de la industria sanitaria. Y es que, aparte de ofrecer ventajas en la atención, también hay que tener en cuenta que “algunos de los sistemas empleados en estas tareas” médicas “podrían no ser lo suficientemente seguros”.
¿Por ejemplo? G DATA se remonta un par de años atrás cuando un investigador desactivó la ventilación de un dispositivo de anestesia que se encontraba conectado a la red gracias a que confiaba en un estándar de seguridad antiguo.
Pero también apunta al descubrimiento de bombas de insulina vulnerables a la administración remota de dosis incorrectas, incluso letales. O a la más reciente localización de un problema en los transmisores de un marcapasos “que permitía chequear el estado” del aparato “y su configuración de forma remota, con el único requisito de que el paciente se encontrara físicamente en el radio de acción de dicho transmisor”.
¿Qué significa esto? Que un dispositivo fundamental para la vida como un marcapasos podría acabar hackeado. Alguien con pésimas intenciones podría reconfigurarlo y alterar su funcionamiento, provocando incluso su fallo.
De ahí que los expertos alerten de que la seguridad informática es un elemento imprescindible para el diseño de productos sanitarios. “Hay mucho en juego: la reputación de un fabricante puede sufrir daños importantes si se suceden estos fallos de seguridad en sus productos”, señalan desde G DATA. “Pero mucho más importante es la vida de los pacientes que confían en estos dispositivos para sobrevivir, en el sentido literal de la palabra”.
Otra amenaza que se plantea es la utilización del ransomware en los hospitales, con potencial para chantajear con desactivar ciertos sistemas fundamentales para la supervivencia de los pacientes si no se cumple con el rescate.
¿La solución? Fomentar la colaboración entre la industria de seguridad y los fabricantes de aparatos sanitarios. “Es de importancia crítica para la seguridad del paciente que los dispositivos médicos se apunten a la seguridad by design, es decir, esa seguridad que forma parte de la esencia del dispositivo y que está presente desde el momento en que era sólo un concepto, tan importante como la propia función que realiza y por la que ha sido diseñado”, defiende G DATA.
Esta compañía de seguridad también apuesta por métodos de evaluación rigurosos y unos procesos de certificación más veloces que los actuales, ya que a veces tardan años en producirse.