Es noticia
Detener un corazón desde 30 metros
  1. Mundo
ALARMA POR LOS HACKERS DE APARATOS MÉDICOS

Detener un corazón desde 30 metros

El Departamento de Seguridad afirma que más de 300 aparatos médicos tienen fallos de seguridad graves que los exponen a ataques informáticos.

Foto: Dick Cheney (i) saluda al exsecretario de Defensa Donald Rumsfeld en Washington (Efe).
Dick Cheney (i) saluda al exsecretario de Defensa Donald Rumsfeld en Washington (Efe).

Un terrorista saboteando el marcapasos de un primer ministro desde el otro lado de una concurrida avenida. Un espía que, apostado en el edificio de enfrente, hackea la bomba de insulina de un disidente mientras duerme. Un ciber-soldado metiendo un virus informático en las máquinas hospitalarias de un país enemigo. Son escenas que hasta la fechasólo han ocurrido en la cabeza de novelistas yguionistas de televisión, pero que no sólo resultan técnicamente posibles, sino que han generado una cierta alarma (por ahora discreta) en Estados Unidos. El tema ha vuelto a la actualidad mediática después de que el ex vicepresidente Dick Cheney revelase la semana pasada que su médico le sugirió desactivar el wireless de su marcapasos. Por si acaso.

El tema llevaba tiempo discutiéndose lejos del foco mediático. La Agencia de Alimentos y Medicamentos (FDA, por sus siglas en inglés) envió en juniouna advertenciaa los fabricantes de tecnología hospitalaria y presentó este mes un informe al respecto. Días antes, el Departamento de Seguridad presentó otro documento según el cual más de 300 aparatos médicos tienen fallos de seguridad graves que los dejan expuestos a ataques informáticos.

El Departamento de Seguridad asegura que 300 aparatos médicos tienen fallos graves que los dejan expuestos a ataques informáticos

En ocasiones se trata de implantes, como los marcapasos, que fueron dotados de controles remotos para que los médicos pudieran reprogramarlos, o recopilar datos, sin tener que abrir de nuevo al paciente. Consultados por El Confidencial, en el Centro de Seguridad de Internet (organismo que ofrece asesoría a gobiernos y empresas) aseguraron haber empezado a redactar incluso una guía especializada al respecto.

Como suele suceder en el mundo de la “seguridad”, la amenaza lleva aparejada una oportunidad de negocio sobre la que ya están orbitando varias empresas, por ejemploMcAfee.

Cómo ‘hackear’ una bomba de insulina

Fue de hecho un empleado de IBM, diabético y experto en seguridad informática, el primero en alzar públicamente la voz de alarma… a la vez que buscaba soluciones lucrativas a medio plazo. El programador en cuestión se llama Jay Radcliffe y en esteextenso artículo especializadoexplica cómo se le ocurrió que la bomba de insulina que le acaban de colocar pudiese ser hackeada desde el exterior.

IOActive, una compañía dedicada a la seguridad tecnológica, realizó durante seis meses experimentos con marcapasos y bombas de insulina, demostrando que es posible sabotearlos a distancias de entre 30 y 90 metros. Resultaba potencialmente letal: por ejemplo, era posible parar el corazón del enfermo, así como también reventarlo.

“Requiere una habilidad especial, pero como cada vez hay más investigadores concentrados en dispositivos incorporados, la habilidad que se requiere está empezando a ser común”, explicó en una entrevista con la revista Vice su director, Barnaby Jack, un hacker con relativo nombre en el mundillo y conocido por demostraciones públicas de sus habilidadescomo ésta, en la que convierte un cajero automático en una máquina tragaperras. Barnaby Jack, por cierto, murió este verano, días antes de dar una conferencia sobre sabotaje médico.

Como suele suceder en el mundo de la seguridad, la amenaza lleva aparejada una oportunidad de negocio sobre la que ya están orbitando varias empresas,

De manera más general, los expertos del Centro de Seguridad en Internet explican que más de la mitad de los aparatos médicos que se venden en Estados Unidos se basan en un “software” que puede ser atacado intencionadamente o expuesto a un virus informático. Existen antecedentes. En los años 80, varias máquinas de radioterapia fueron contagiadas de manera accidental y provocaron sobredosis en decenas de pacientes, llegando a matar a cinco de ellos. Al parecer, algo parecido ha ocurrido en aparatos de rayos X y otros equipos de laboratorio, algunos de los cuales funcionan con programas antiguos y extremadamente sencillos de hackear.

Los especialistas consultados recuerdan que las autoridades de todo el mundo (NSA aparte) se encuentran desbordadas, que no dan abasto frente a las mil cabezas del cibercrimen y que existe un enorme vacío (y oportunidad de negocio) para desarrollar sistemas de “blindaje”. Y un nuevo y jugoso nicho para desarrollarlo: la tecnología médica. “Hay muy poca gente especializada en seguridad en la tecnología médica y hay muy poca gente con conocimientos médicos en la industria de la seguridad”, dice Chester Wisniewski, analista deSophos.

Un terrorista saboteando el marcapasos de un primer ministro desde el otro lado de una concurrida avenida. Un espía que, apostado en el edificio de enfrente, hackea la bomba de insulina de un disidente mientras duerme. Un ciber-soldado metiendo un virus informático en las máquinas hospitalarias de un país enemigo. Son escenas que hasta la fechasólo han ocurrido en la cabeza de novelistas yguionistas de televisión, pero que no sólo resultan técnicamente posibles, sino que han generado una cierta alarma (por ahora discreta) en Estados Unidos. El tema ha vuelto a la actualidad mediática después de que el ex vicepresidente Dick Cheney revelase la semana pasada que su médico le sugirió desactivar el wireless de su marcapasos. Por si acaso.

Corazón Tecnología
El redactor recomienda