Los hacker pueden robarte el corazón

Así lo ha asegurado a Europa Press, el director de Seguridad de S2 GRUPO, Antonio Villalón, quien ha informado de que los dispositivos médicos conectados a una red presentan “dos grandes tipos” de problemas: los asociados a la privacidad del paciente (identificación de enfermedades o lectura de contadores) y, los “más graves“, los relacionados con el control de la herramienta.

“En el caso de un marcapasos, un ataque a la privacidad del paciente puede ser el acceso no autorizado al tipo de marcapasos o sus valores, entre otros, pero el ataque más preocupante es la modificación del comportamiento del dispositivo, el cual hipotéticamente puede causar la muerte del enfermo“, ha aseverado Villalón.

Aunque actualmente no se conoce ningún caso real, el experto ha asegurado que en diferentes pruebas de concepto se ha demostrado que es posible matar a una persona de forma remota controlando su marcapasos y alterando su funcionamiento.

De hecho, en series de ficción, como en ‘Homeland’, ya se han mostrado situaciones en las que se ha hackeado un marcapasos para inutilizarlo. No obstante, el experto ha avisado de que este hecho está “más cerca” de la realidad de lo que muchos creen ya que, por ejemplo, el médico personal del exvicepresidente de Estados Unidos, Dick Cheney, mano derecha de George W. Bush, aconsejó que deshabilitara la conexión ‘wifi’ de su marcapasos para evitar posibles accesos indeseados como, por ejemplo, acceder a los datos personales o a algunas funciones del control remoto.

Además, tal y como ha informado Villalón, unos años más tarde el hacker Barnaby Jack, especializado en poner a prueba ingenios tecnológicos, logró detener por control remoto un marcapasos y, por tanto, convertirlo en “una verdadera arma de ciberterrorismo“.

“Es imposible garantizar la seguridad total de un dispositivo. No se pueden evitar los ataques, pero sí reducir su impacto mediante medidas que disminuyan vulnerabilidades, hagan el dispositivo más resiliente y tolerante a fallos o que incluyan los aspectos de ciberseguridad desde las etapas más tempranas de diseño del dispositivo“, ha argumentado el experto.

HAY QUE DEMOSTRAR QUE SON “INTELIGENTES” PARA DETECTAR ANOMALÍAS

En este sentido, y tras reconocer las bondades de los marcapasos digitales –reducen el riesgo de infección que producen los cables y evitan la rotura o desgaste de los mismos–, el director de Seguridad de S2 GRUPO ha recomendado a los usuarios de este dispositivo exigir que haya sido fabricado con las “suficientes” consideraciones de seguridad desde su origen, que cumpla cualquier estándar existente de calidad y que demuestre que es lo “suficientemente inteligente” como para detectar ciertas condiciones de funcionamiento anómalo.

Además, Villalón ha destacado la necesidad de que existan estándares de seguridad para cualquier dispositivo médico. “Al margen de cualquier normativa de alto nivel, legal o regulatoria, deben contemplarse estándares especialmente técnicos, de protección y resiliencia, que garanticen que cumplen unos requisitos de seguridad obligatorios y han superado ciertas pruebas técnicas antes de salir al mercado“, ha apostillado.

Finalmente, el especialista en seguridad ha avisado de que, además de los marcapasos, otros dispositivos sanitarios pueden también ser susceptibles de ser atacados, como las bombas de insulina, monitores de actividad, dispensadores inteligentes de medicamentos, dispositivos de medida o, incluso, máquinas de electrocardiograma.

“Los avances tecnológicos son fundamentales para el bienestar de la población. Sin embargo, la seguridad tiene que estar garantizada y ser una prioridad a la hora de diseñar e implementar cualquier dispositivo. Si la evolución de las tecnologías y sus aplicaciones sigue creciendo al ritmo actual, será fundamental comenzar a tratar la colaboración pública-privada en materia de salud y ciberseguridad, porque es muy probable que en poco tiempo la ciberseguridad adquiera una posición crítica en la salud“, ha zanjado Villalón.

Fuente: infosalus.com