La salud e internet

Hackeos y actualizaciones: Los puntos débiles de la medicina digital

"Los aparatos de los hospitales deben protegerse sistemáticamente contra potenciales manipulaciones de sus funciones".

 Un marcapasos que administra una descarga eléctrica demasiado fuerte o una bomba que de pronto bombea demasiada insulina. Para aquellas personas que viven con un dispositivo médico es un horror imaginarse la posibilidad de que el aparato del que depende su vida pueda ser hackeado y manipulado. ¿Cuán vulnerable es la tecnología médica? ¿Y qué peligro representa para los afectados?

En lo referente a dispositivos implantables como el marcapasos y el desfibrilador el riesgo actual para el paciente individual no es excesivamente alto, según consideraron recientemente cardiólogos estadounidenses. Claro que existe esta posibilidad pero "la probabilidad de que un hacker interfiera con éxito en un aparato cardiovascular electrónico que vaya a ser implantado o que pueda atacar a un paciente en particular es muy limitada", dice la doctora Dhanunjaya Lakkireddy de la clínica de la universidad de Kansas. Lakkireddy pertenece a la Asociación Americana de Cardiología, que ha publicado una estimación del riesgo para este tipo de casos.

En Estados Unidos no se ha dado a conocer hasta el momento ningún caso de hackeo. En Alemania, por ejemplo, el Instituto Federal para los Medicamentos y los Dispositivos Médicos (BfArM), alertó hace dos años a fabricantes y usuarios de posibles puntos débiles en determinados sistemas conectados en red. "En las pruebas realizadas los atacantes pudieron -en casos concretos- leer la clave del wifi del aparato, que no estaba lo suficientemente asegurada, y como consecuencia manipular la dosis de los medicamentos", señaló

En 2016 la empresa fabricante Johnson & Johnson tuvo que ponerse en contacto por precaución con más de 11.000 dueños de bombas de insulinas conectadas en red después de que se detectaran fallos de seguridad en el software. En 2017 la compañía Smith Medical tuvo que retocar sus bombas de insulina. Ese mismo año el proveedor St. Jude Medical pidió a casi medio millón de pacientes con marcapasos o desfibriladores que acudieran a los centros hospitalarios para proporcionar a sus aparatos actualizaciones seguras.

"La verdadera ciberseguridad empieza con el diseño de un software protegido desde el principio", destaca Lakkireddy. Esta máxima se aplica también a la tecnología médica de mayor dimensión conectada en red y que se usa en los hospitales, como aparatos de respiración asistida o de anestesia.

Hannes Molsen, gerente de seguridad del fabricante de tecnología médica Dräger, enfatiza: "Los aparatos de los hospitales deben protegerse sistemáticamente contra potenciales manipulaciones de sus funciones".

Esto podría hacerse reforzando los sistemas operativos y suprimiendo las funciones que no se utilizan. Además, se debería poder poner parches de seguridad y actualizar el software posteriormente para poder reaccionar rápidamente en caso de necesidad. Y también en el caso de caída o avería de la red, los aparatos deberían poder seguir funcionando, dice Molsen. El problema es que los grandes aparatos médicos son caros, a menudo están muchos años en funcionamiento y por ello no cuentan necesariamente con la última actualización o equipamiento.

A pesar de todo está claro que la conexión inalámbrica de aparatos y la posibilidad de influir en ellos sin tocarlos conlleva muchos beneficios desde el punto de vista terapéutico. No sólo en el caso de los dispositivos implantables, en los que se pueden influir sin operaciones adicionales. Un paciente que se encuentra en cuidados intensivos está rodeado de luces y pitidos constantes. Se le insufla oxígeno, se miden sus contantes vitales, se le administran medicamentos. A menudo se trata de varios aparatos que supervisan el delicado estado de salud del paciente y le proporcionan tratamiento médico. En caso de emergencia, envían una alarma a la sala de vigilancia médica. Médicamente es una enorme ayuda pero en lo referente a la seguridad técnológica se trata de un flanco potencialmente abierto.

Parece evidente que la protección ante ciberataques y el robo de datos seguirá siendo un cuestión que seguirá preocupando a pacientes y proveedores. La próxima generación de aparatos para la prevención y terapia digitalizada se acerca ya, sobre todo en Estados Unidos, en forma de nuevas apps que se están desarrollando para medir el azúcar en sangre, ayudar a gestionar enfermedades crónicas y ayudar a reconocer conmociones cerebrales, arritmias cardiacas o cáncer de piel. ¿Qué ocurre con todos estos datos? Según los expertos, la seguridad de la tecnología de la información tiene que formar parte del sistema global desde el principio.

Reportajes DPA

Opiniones (0)
22 de junio de 2018 | 19:00
1
ERROR
22 de junio de 2018 | 19:00
"Tu mensaje ha sido enviado correctamente"