Cuando los hackers son un peligro real de muerte: el hackeo de los dispositivos médicos internos

Gracias a los avances de la ciencia y tecnología, hoy tenemos dispositivos que permiten a personas con enfermedades cardíacas llevar una vida normal, pero como con todo avance moderno, estos miniaparatos podrían ser utilizados para el mal.

¿Sabias que es posible hackear un marcapasos o desfibrilador interno? No solo es factible, sino que las instrucciones para hacerlo están disponibles en Internet. Si bien no hay casos de uso malicioso de esta información, es un peligro latente y en que en cualquier momento podría usarse para asesinar a una persona.

Hackear dispositivos médicos es posible

Atrás quedaron los tiempos en que la medicina y la tecnología estaban separadas, hoy son dos ciencias que se entrelazan para el beneficio de los pacientes y la mayoría de los últimos avances tiene un toque tech.

No es extraño que dispositivos como desfibriladores internos, marcapasos y bombas de insulina, entre otros tantos que utilizan un software para realizar su trabajo, tengan la cualidad de conectarse de forma inalámbrica con otros gadgets, lo que es beneficioso pero peligroso.

Entre los dispositivos que se implantan dentro del cuerpo, los más comunes son los que ayudan al funcionamiento del corazón. Marie Moe, una investigadora de seguridad que lleva un marcapasos detectó que se podía manipular de forma externa.

Ya en 2012 estudios demostraron que era posible reprogramar marcapasos o desfribililadores internos alterando el ritmo cardiaco a niveles peligrosos o soltando descargas eléctricas capaces de matar a una persona sin necesidad de tocarla, pues solo bastaba una computadora portátil y encontrarse medianamente cerca de la víctima.

Los fabricantes de dispositivos médicos están tomando más en serio la seguridad, pero no lo suficiente. Durante la recién pasada Derbycon, investigadores mostraron que era posible hackear miles de artefactos médicos, incluyendo aquellos utilizados para realizar exámenes.

Qué tan segura es la tecnología médica

Cuando algo se conecta a una red o puede recibir señales externas, inmediatamente debemos considerar que es « hackeable» y por ende que requiere todos los esfuerzos posibles de seguridad, sobre todo si es que se trata de un dispositivo del cual depende una vida humana.

Scott Erven y Mark Collao, dos investigadores de seguridad norteamericanos, investigaron qué tan confiables eran los equipos de tecnología médica utilizados en ese país, detectando que más de 68 mil están muy expuestos a estos ataques cibernéticos.

Desde dispositivos encargados de inyectar medicación importante al cuerpo en cantidades exactas a máquinas de resonancia nuclear magnética. Los hospitales no toman las medidas necesarias para evitar que una persona externa pueda entrar en sus sistemas y alterarlos de forma maliciosa, pudiendo enfermar aún más a los paciente o peor, matarlos. Asimismo, toda la información privada del enfermo podía hacerse pública.

Los errores iban desde software con errores o desactualizados a contraseñas demasiado simples o que simplemente nunca fueron modificadas de la que traen por defecto. Las redes internas también carecían de barreras, por lo que no era necesario ser un « superhacker» para entrar a ellas.

Los sistemas informáticos de los hospitales no están protegidos y en su software existen muchos bugs. Incluso las máquinas utilizan sistemas operativos completos, pero carecen de antimalware o barreras que eviten el acceso externo.

Teóricamente, sí, es posible hackear dispositivos médicos que estén dentro de una persona o tienen un rol en el diagnóstico o cuidado de su salud, pero hasta ahora no se detectaron ataques, por lo que aún es tiempo para revisar la maquinaria y reforzar su seguridad, además de dotar de barreras de protección a los nuevos equipos que salen al mercado, evitando añadir un susto más a quienes ya sufren de problemas de salud.