Proponen crear software contra hackeo de tecnología médica

ESPECIAL / LA RED DE ALTAMIRA

SALUD.- Para las personas que viven con un dispositivo médico, es un horror imaginarse la posibilidad de que el aparato del que depende su vida pueda ser hackeado y manipulado: un marcapasos que administra una descarga eléctrica demasiado fuerte o una bomba que de pronto bombea demasiada insulina. ¿Cuán vulnerable es la tecnología médica? ¿Y qué peligro representa para los afectados?

En lo referente a dispositivos implantables como el marcapasos y el desfibrilador, el riesgo actual para el paciente individual no es excesivamente alto, según consideraron recientemente cardiólogos estadunidenses. Claro que existe esta posibilidad, pero “la probabilidad de que un hacker interfiera con éxito en un aparato cardiovascular electrónico que vaya a ser implantado o que pueda atacar a un paciente en particular es muy limitada”, afirmó Dhanunjaya Lakkireddy, de la clínica de la Universidad de Kansas. Ella pertenece a la Asociación Estadunidense de Cardiología que publicó una estimación del riesgo para estos casos.

En Estados Unidos no se ha dado a conocer hasta el momento ningún hackeo. En Alemania, por ejemplo, el Instituto Federal para los Medicamentos y los Dispositivos Médicos (BfArM), alertó hace dos años a fabricantes y usuarios de posibles puntos débiles en determinados sistemas conectados en red. “En las pruebas realizadas, los atacantes pudieron –en casos concretos– leer la clave del wifi del aparato, que no estaba lo suficientemente asegurada y, como consecuencia, manipular la dosis de los medicamentos”, señaló.

En 2016, la empresa fabricante Johnson & Johnson tuvo que ponerse en contacto por precaución con más de 11 mil dueños de bombas de insulina conectadas en red después de que se detectaran fallas de seguridad en el software. En 2017, la compañía Smith Medical tuvo que retocar sus equipos de ese tipo. Ese mismo año, el proveedor St. Jude Medical pidió a casi medio millón de pacientes con marcapasos o desfibriladores que acudieran a los centros hospitalarios para proporcionar a sus aparatos actualizaciones seguras.

La verdadera ciberseguridad empieza con el diseño de un software protegido desde el principio, destacó Lakkireddy. Esta máxima se aplica también a la tecnología médica de mayor dimensión conectada en red y que se usa en los hospitales, como aparatos de respiración asistida o de anestesia.

Hannes Molsen, gerente de seguridad del fabricante de tecnología médica Dräger, enfatizó: Los aparatos de los hospitales deben protegerse sistemáticamente contra potenciales manipulaciones de sus funciones.

Esto podría hacerse reforzando los sistemas operativos y suprimiendo las funciones que no se utilizan. Además, se debería poner parches de seguridad y actualizar el software posteriormente para reaccionar rápidamente en caso de necesidad. También si hubiera una caída o avería de la red, los aparatos deberían seguir funcionando, señaló Molsen.

El problema es que los grandes aparatos médicos son caros, a menudo están muchos años en funcionamiento y, por ello, no cuentan necesariamente con la actualización más reciente o equipamiento.

Beneficios de la conexión inalámbrica

A pesar de todo, está claro que la conexión inalámbrica de aparatos y la posibilidad de influir en ellos sin tocarlos conlleva muchos beneficios desde el punto de vista terapéutico. No sólo en el caso de los dispositivos implantables, en los que se pueden influir sin operaciones adicionales. Un paciente que está en cuidados intensivos se encuentra rodeado de luces y sonidos constantes. Se le insufla oxígeno, se miden sus signos vitales, se le administran medicamentos. A menudo se trata de varios aparatos que supervisan el delicado estado de salud del paciente y le proporcionan tratamiento médico. En caso de emergencia, envían una alarma a la sala de vigilancia médica. Médicamente es una enorme ayuda, pero en lo referente a la seguridad técnológica se trata de un flanco potencialmente abierto.

Parece evidente que la protección ante ciberataques y el robo de datos seguirá preocupando a pacientes y proveedores. La próxima generación de aparatos para la prevención y terapia digitalizada se acerca ya, sobre todo en Estados Unidos, en forma de nuevas apps que se están desarrollando para medir el azúcar en sangre, ayudar a gestionar enfermedades crónicas y a reconocer conmociones cerebrales, arritmias cardíacas o cáncer de piel. ¿Qué ocurre con todos estos datos? Según los expertos, la seguridad de la tecnología de la información tiene que ser parte del sistema global desde el principio.