Antivirus

¿Se puede piratear un marcapasos?

Un nuevo caso de fallo de seguridad detectado en EE UU desvela la vulnerabilidad que tienen algunos dispositivos médicos conectados a ordenadores externos.

¿Se puede piratear un marcapasos?
¿Se puede piratear un marcapasos?larazon

Un nuevo caso de fallo de seguridad detectado en EE UU desvela la vulnerabilidad que tienen algunos dispositivos médicos conectados a ordenadores externos.

La noticia llega de Estados Unidos y está firmada por la FDA, la Food and Drugs Administration, la organización federal que se encarga de certificar qué es sano comer, tomar o consumir en el país norteamericano.

Dice así: 465.000 marcapasos implantados recientemente pueden suponer un peligro pasa sus usuarios. Presentan una vulnerabilidad del sistema que podría permitir que terceras personas, ajenas al paciente o al doctor que le atiende, tomara el control del aparato de manera remota. Es decir, pudiera reprogramarlo a su antojo. Es decir, pudiera hackearlo.

¿Con qué fin se puede hackear un marcapasos? ¿Qué puede hacer un pirata informático si penetra en los sistemas de programación de este dispositivo? Las vulnerabilidades detectadas podrían permitir enviar instrucciones para cambiar el ritmo de funcionamiento, apagar el sistema o dejarlo sin batería.

Los modelos afectados por este fallo de seguridad ahora advertido son solo una serie de modelos fabricados por Abbott, una empresa antes conocida como St. Jude Medical. Todos los usuarios de este dispositivo de los modelos Accent, Anthem, Accent MRI, Accent ST, Assurity y Allure implantados antes del 28 de agosto, deberían ser revisados por los doctores que los implantaron.

Y es que los marcapasos modernos contienen pequeños sistemas informáticos en su interior que sirven para conectarse con un ordenador externo en las revisiones periódicas a las que se someten los pacientes. De ese modo, es posible calibrar y reajustar el dispositivo sin abrir cada vez el cuerpo de quien lo porta. Esa ventaja, que evidentemente ha supuesto una mejor sustancial en la calidad de vida de miles de personas, es también la principal debilidad del mecanismo. La puerta de entrada al programa que regula el aparato es una red inalámbrica mediante radiofrecuencia. Como todas las redes, puede ser violada, pirateada a la vez que intervenida.

Los marcapasos cuentan con diversas tipologías de software para protegerse de los ataques. Pero esos programas han de actualizarse. Eso es lo que ha pedido ahora la FDA a los marcapasos de Abbott, que se actualicen para garantizar su seguridad. La actualización es sencilla, dura solo unos minutos, ni requiere la desconexión de la máquina y se puede hacer en un centro médico.

No ha habido ni un solo caso registrado de pirateo de uno de estos marcapasos. No se conoce ningún suceso parecido a lo que glosó la serie televisiva Homeland hace unos años: la posibilidad de matar a un mandatario enemigo mediante el control remoto de su marcapasos. Pero el Departamento de Seguridad Interior de Estados Unidos asegura que «sería recomendable que los proveedores de dispositivos sanitarios empezaran a discutir los riesgos potenciales derivados de un ataque cibernético a aparatos que no cuenten con el software de seguridad adecuado».

Uno de los ejecutivos de Abbott ha venido a reconocer el peligro: «Todas las actividades industriales tienen que permanecer en constante vigilancia contra ataques informáticos».

En realidad, todos los dispositivos médicos empiezan a estar interconectados a través de Internet o de redes de radiofrecuencia privadas en los hospitales, los hogares o la calle. Hay bombas de insulina que envían las mediciones de glucosa al móvil del paciente y de si médico, sensores de presión sanguínea son cables, máquinas de asistencia en quirófano que comparten datos con médicos situados a kilómetros de distancia. Todos esos aparatos pueden ser hackeados, como pueden ser hackeados nuestros ordenadores, coches o frigoríficos inteligentes.

En 2012 un pirata informático llamado Barnaby Jack probó por primera vez que podía modificar el ritmo de funcionamiento de un marcapasos desde fuera. En sus experimentos logró hacer al aparato que enviara descargas de 830 voltios, suficientes para matar a una persona. A pesar de ello, nadie más ha logrado hacerlo.

Los trabajos como el Barnaby demuestran que en teoría se puede realizar el ataque, pero en unas circunstancias muy concretas. Es necesario tener acceso a información sensible que habitualmente está solo en manos de los médicos. Se requieren equipos de transmisión muy caros y, de momento, solo es factible si se actúa a muy corta distancia. Pero la puerta está abierta.

Lo que las autoridades de seguridad de Estados Unidos han detectado ahora es que ciertos dispositivos tienen ciertas lagunas de seguridad. Evidentemente, la inmensa mayoría de los pacientes no tienen por qué estar preocupados. Nadie es objetivo de las iras de un grupo de espías de gobiernos en conflicto, como en las películas. Pero algunas personalidades han manifestado en ocasiones su preocupación. En 2103, Dick Cheney, a la sazón vicepresidente de Estados Unidos, y portador de un marcapasos, solicitó que se inhabilitaran las redes wifi de su despacho por miedo a un ataque de este tipo.

En 2015, varias agencias independientes alertaron que los suministradores automáticos de medicamentos en hospitales y bombas de perfusión de insulina estaban también en peligro.

La tecnología ha facilitado el día a día de médicos y pacientes espectacularmente. Salva vidas. Pero tiene su pequeña puerta de atrás que más nos vale tener siempre bien vigilada.