Borrar
Vea la portada de CANARIAS7 de este viernes 29 de marzo
Mono Blanco
¿Se puede hackear un marcapasos?
Ciberdelincuencia y salud

¿Se puede hackear un marcapasos?

«Cualquier dispositivo conectado a la red puede ser atacado y estos aparatos no siempre cuentan con las medidas de ciberseguridad adecuadas», dicen los expertos

Sábado, 17 de abril 2021, 18:02

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

No son móviles ni ordenadores, pero los marcapasos, los desfibriladores, las bombas de insulina o los neuroestimuladores más modernos, entre otros dispositivos médicos, también están conectados a la red y son vulnerables a sufrir ataques informáticos.

Un gran número de ensayos han demostrado que estos aparatos son muy útiles a nivel sanitario y mejoran significativamente las tasas de supervivencia en ciertas poblaciones. Por ejemplo, un desfibrilador que detecta una frecuencia cardíaca rápida puede administrar automáticamente una descarga eléctrica para restaurar un ritmo cardíaco normal. Este evento es después reportado a un profesional de la salud que, a través de un dispositivo inalámbrico, puede extraer datos de la configuración del desfibrilador de su paciente y modificar su programación en caso necesario.

Es toda una demostración del alcance de la tecnología para mejorar nuestra calidad de vida. Sin embargo, otras investigaciones han discutido los riesgos potenciales de seguridad y privacidad que estas máquinas plantean, pues pueden ser hackeadas de muy diversas maneras: mediante las conexiones inalámbricas que emplean (Wi-Fi, Bluetooth…), por acceso físico al dispositivo, mediante un UBS… «Que los dispositivos médicos sufran ataques informáticos no es frecuente, pero es un riesgo que no podemos pasar por alto», destaca expresa Eusebio Nieva, director técnico de la empresa de seguridad Check Point para España y Portugal. Sobre todo porque, en algunos casos, aunque pocos, se han producido muertes por este motivo.

«Toda la fantasía de la época de la Guerra Fría se hace realidad en este tipo de ataques que hacen posible matar a gente de forma selectiva», expresa Nieva. El especialista considera que esta forma de agresión tan particular «podría ser explotada, especialmente, por organizaciones gubernamentales de determinados regímenes para eliminar a opositores políticos, de la misma manera que se producen ataques por otros medios más tradicionales, como el uso del veneno. El principal peligro es que serán mucho más difíciles de detectar», asegura.

A nivel ciudadano, las motivaciones de un ciberdelincuente para realizar tales acciones son variadas: adquirir información privada para obtener ganancias financieras o ventajas competitivas; dañar la reputación de un fabricante de dispositivos; por la simple satisfacción del ego del atacante; o por sabotaje por parte de un empleado descontento, un cliente insatisfecho o un terrorista para infligir lesiones financieras o personales. A pesar de todo, Nieva no cree que estos ataques se vayan a 'industrializar', pues «hackear esta tecnología requiere especialización y el beneficio económico que se consigue es menor que con otros ciberataques convencionales, como los códigos maliciosos de tipo 'ransomware', que son capaces de secuestrar los equipos de un usuario o compañía para, posteriormente, pedir un rescate a cambio de recuperar el control.

Es lo que ocurre, por ejemplo, con las campañas de correos electrónicos de 'phishing' que suplantan la identidad de distintas entidades, como la Organización Mundial de la Salud (OMS), para que caigamos en la trampa de pulsar en un determinado link o descargar cierto archivo que, en realidad, es un virus.

Obligación del fabricante

Sea como sea, está claro que existe un peligro real en el hecho de que los aparatos médicos tengan vulnerabilidades informáticas. Sin ir más lejos, los fallos de software y seguridad fueron la causa de la retirada del mercado del 24% de los dispositivos médicos en Estados Unidos en 2011, de acuerdo con la Food and Drug Administration (FDA).

– ¿Qué podemos hacer al respecto?

– Los pacientes o los médicos nada, porque la configuración de estos equipos corresponde a sus fabricantes. Por eso, la responsabilidad máxima recae sobre estos últimos, que no solo tienen que diseñar los aparatos médicos tomando las medidas sanitarias adecuadas para que sean seguros para la salud, sino también a nivel cibernético –declara Nieva.

Él destaca algunas técnicas para hacerlo. «La programación segura, el cifrado en las comunicaciones (para que la fuga de datos sea más difícil), factores de autenticación fuertes (para que quien haga cambios en la configuración sea quien dice ser)... Al final, las técnicas de seguridad existen, otra cosa es que se implementen correctamente», afirma.

Otro aspecto a tener en cuenta es que los centros de control a los que están conectados todos estos aparatos también pueden sufrir ataques, y de forma mucho más sencilla porque sus sistemas son más generalistas. «Es algo frente a lo que nos tenemos que proteger también. Desconectando esos dispositivos médicos del resto de las redes de la empresa, aislándolos de alguna manera o teniendo un control mucho mayor sobre ellos para que un ataque general no les afecte», sostiene Nieva.

Ciberdelincuencia en el sector sanitario

El sector sanitario es un blanco muy atractivo para los hackers debido a la información tan sensible que maneja. Según datos de Check Point, el número de intentos de ataque contra empresas de la salud aumentó un 45% durante los dos últimos meses de 2020.

España es el tercer país más afectado, solo por detrás de Canadá (250%) y Alemania (220%). Este es un aspecto curioso, pues dichos ataques afectan normalmente a países en los que la sanidad privada es más fuerte. ¿Por qué? «Porque el principal objetivo tras un ciberataque es conseguir un beneficio económico y es más fácil que pague un rescate una empresa privada que una pública», asegura Nieva.

Otra motivación puede ser retrasar el trabajo de la competencia. De hecho, recientemente, diferentes ataques han obligado a compañías farmacéuticas a parar sus ensayos.

Reporta un error en esta noticia

* Campos obligatorios