Advierten que se pueden hackear los dispositivos de un corazón

Descubren que estos aparatos conectados a controles por Internet pueden "apagarse"

Un moderno desfibrilador de los más conocidos del mercado. Foto: Archivo

Instrumentos médicos como los marcapasos, desfibriladores o bombas de liberación de insulina que se conectan a Internet para su monitoreo o gestión remota son posibles blancos de ataques informáticos.

Así lo advirtieron investigadores de la compañía especializada en seguridad informática McAfee, según un informe de la BBC. Los expertos descubrieron que es posible identificar las señales de radio de estos instrumentos médicos y eventualmente utilizarlas para apagarlos de repente.

"En sólo dos semanas encontramos el modo de comprometer cualquier bomba de insulina capaz de comunicarse en modo inalámbrico en un radio de 91 metros, haciéndolo liberar toda la carga de insulina y sin necesidad de ningún número de identificación", explicó Barnaby Jack, coordinador del estudio.

Una liberación masiva de insulina en el organismo durante un ciberataque podría tener consecuencias fatales para el paciente. "Sería difícil para ellos saber lo que está pasando", dijo. Y agregó que al incorporar sistemas de radio en los implantes de insulina, los fabricantes han incrementado las posibilidades de ataque. "Consumen poca energía y tienen un código muy reducido, así que no hay espacio para incluir encriptados o sistemas de identificación del usuario", dijo Jack.

Kevin Fu, un investigador de la Universidad de Massachusetts Amherst, descubrió que también podrían ser blancos de ataques similares los desfibriladores cardíacos.

El investigador descubrió que estos aparatos son testeados utilizando una señal de radio específica cuando se implantan por primera vez en un paciente; esta señal enciende y apaga el dispositivo. Parte del hallazgo de Fu demuestra que con instrumentación adecuada es posible capturar esta señal del desfibrilador, retransmitirla y luego apagar el aparato.

Debido a la duración limitada de las baterías, no se usan codificaciones o autenticaciones para proteger las señales que salen o entran de estos instrumentos, lo cual los vuelve muy vulnerables a los ataques.
"No es un problema fácil, pero la tecnología para resolverlo ya existe", explicó Fu. "Sin embargo, la solución debe hallarse de inmediato, porque en el futuro estos aparatos estarán cada vez más conectados a Internet y usarán mucho más que en la actualidad las tecnologías inalámbricas que los hacen vulnerables".

Según Fu, los dispositivos médicos están llegando a un punto que puede ser problemático. Aunque reconoció que por ahora se trata de "vulnerabilidades" y no de "amenazas" perceptibles. "Mi preocupación es que sólo trataremos de proteger estos sistemas cuando ocurra un incidente, y preferiría que éstos se traten de solucionar antes de que eso pase", agregó Fu.

Para el profesor Panos Vardas, presidente de la Sociedad Europea de Cardiología, sin embargo, resulta "extremadamente remota" la probabilidad de una manipulación ilegal de un marcapasos o dispositivo semejante, ya que los protocolos nativos de los aparatos presuntamente los protegen de interferencias.

Por su parte, el coordinador del estudio explicó que la investigación no será difundida, sino que fue realizada para dar a conocer los riesgos con la esperanza de que las compañías fabricantes de dispositivos médicos incrementen las medidas de seguridad.

El informe presentado ayer por la BBC cuenta el caso de Karen Sandler, que dirige la Fundación Gnome, una organización sin ánimo de lucro dedicada al desarrollo y la distribución gratuita de programas para computadoras.

Además, Sandler necesita un equipo especial por una afección cardíaca. Cada año, explicó en el informe, hay entre un 2-3% de posibilidades de que su corazón pare de latir. El riesgo es acumulativo y a medida que pasan los años el riesgo es cada vez mayor de que su problema sea fatal. La ciencia médica es hoy capaz de minimizar esta amenaza gracias al implante de un desfibrilador, capaz de emitir un impulso eléctrico que reanime su corazón si decide pararse.

El hecho de que Sandler sea abogada, programadora y defensora del software de código abierto hizo, según cuenta la BBC, que piense dos veces antes de meter uno de estos mecanismos modernos en su organismo.

Según la información los programas de código abierto, como indica su nombre, permiten que cualquiera pueda saber cómo están hechos.

Dada su experiencia, Sandler quería conocer en detalle el código de programación de cualquier aparato que fuera a implantarse en su corazón. Desafortunadamente, dijo a la BBC, a pesar de su insistencia, el fabricante no quiso revelar los secretos de su programa.

"Sabiendo lo que sé de programación estoy segura de que el programa debe tener defectos", explicó.
Sandler está enormemente preocupada por el hecho de que cada vez es más común que estos implantes suministren información y, lo más grave para ella, es que ya puedan hacerlo por vía inalámbrica.

En su caso, decidió optar por un desfibrilador antiguo que se comunica con el exterior por vía magnética y que sólo suministra datos cuando éstos se requieren.