Ciberataques en el hospital: ¿los piratas pueden "hackear"un marcapasos?

Black Hat es el nombre de una convención dedicada a la seguridad informática. En la última edición una noticia superó a todas las demás: por primera vez se demostró que nuestra salud también puede estar en serio peligro de sufrir un ciberataque.Dos grupos de analistas mostraron los resultados de sendas acciones de pirateo informático a dispositivos médicos. La primera se produjo contra un dispositivo de calibración de un marcapasos. La segunda consistió en cortocircuitar la señal de una bomba de insulina. Los marcapasos pueden ser regulados a distancia sin necesidad de abrir el cuerpo del paciente. Algunas bombas de insulina también disfrutan de sensores que comunican los valores de glucosa a aparatos medidores inalámbricos. Los expertos en seguridad informática demostraron cómo un hacker podría penetrar en las frecuencias de comunicación de estos dispositivos y cambiar los patrones de funcionamiento.

La era de los ciberataques médicos puede que ya haya llegado y que no estemos preparados para defendernos. Algunos estudios aseguran que puede haber unos 10 aparatos conectados a Internet por cada paciente ingresado en un hospital. Es lo que se llama Internet de las Cosas Médicas,. En realidad eso es una buena noticia. El aumento de las enfermedades crónicas ha hecho que crezca la demanda de herramientas tecnológicas que permiten su tratramiento de manera ambulatoria, fuera del hospital, y fácil. Diabéticos, asmáticos, pacientes de enfermedades cardiovasculares... cuentan hoy con aparatos que les permiten hacer una vida normal en casa o en el trabajo. Muchos de esos aparatos, además, funcionan mediante redes NFC (Comunicación de Campo Cercano) y Sistemas de Identificación por Radiofrecuencia como los que usamos cuando pagamos con nuestro teléfono móvil. Son realmente útiles y fáciles de utilizar pero, ¿son seguras?

De momento, son imprescindibles. El aumento del uso de dispositivos inalámbricos en medicina es imparable. De hecho, muchos expertos lo consideran la mejor de las soluciones para un mundo que se encamina hacia una población cada vez más longeva, con más cronificación de las enfermedades y más exigencias médicas. Pero los especialistas han detectado algunos puntos críticos a partir de los cuales la seguridad de estos dispositivos médicos podría flaquear. El más obvio es el acceso a través de servidores web. Muchos de los aparatos de control de la salud a distancia permiten la interacción con el médico a través de una plataforma web. Otra vía de acceso a hackers son las bases de datos. Algunos de estos dispositivos almacenan datos sensibles. Por ejemplo, una bomba de insulina moderna conserva el registro de los valores de glucosa en sangre del paciente durante los últimos meses, una información sensible que navega por las redes. La tercera gran vulnerabilidad son las «app» médicas.

Las cifras al respecto son estremecedoras. En 2020 habrá un 48% más de datos médicos que hoy. El 95% de esos datos son imágenes de diagnóstico. El Sistema de Salud británico genera un millón de nuevas imágenes al día. Si se introducen datos genómicos se requiere 50 veces más memoria para almacenarlos. En 2017, se descargaron 1.700 millones de «apps médicas en el mundo.

Nuestra salud ya no está solo en las manos del médico y del paciente. Una nube cada vez más grande de datos sensibles sobre nuestro cuerpo circula por el ciberespacio. ¿Nos preocupa en manos de quién caen?