La Fundación Nacional para la Ciencia (en inglés, National Science Foundation) de los Estados Unidos entregó a la Universidad Cristiana de Texas (TCU) aproximadamente 250 mil dólares en financiación para ayudarla a crear medidas efectivas que protejan los dispositivos médicos de ciberataques.
Garantizar que el equipamiento interconectado esté seguro es una presión cada vez más grande, ya que si bien el uso de la tecnología en la industria de salud es un beneficio obvio, la consideración profunda de sus implicancias en términos de seguridad ha sido lenta.Es este asunto el que Michael Bachmann, profesor asociado de justicia penal en la TCU, quiere atender con su estudio: los cibercriminales son muy propensos a seguir aumentando su actividad maliciosa en esta área, lo que significa que la amenaza es muy real.
No solo se puede acceder a todos estos dispositivos y causar estragos dentro de un hospital; ni siquiera se necesita estar allí
En conversación con WFAA-8, el experto dijo que, en su opinión, las vulnerabilidades asociadas con dispositivos médicos conectados a una red, incluyendo máquinas de rayos y marcapasos, deben ser solucionadas en forma urgente. Basta recordar la vulnerabilidad en más de 300 dispositivos quirúrgicos que podía permitir cambiar su configuración para dimensionar el impacto del descuido de la seguridad en estos equipos.
Bachmann describió la situación de la ciberseguridad en esta industria como "calamitosa", añadiendo: "No solo se puede acceder a todos estos dispositivos y causar estragos dentro de un hospital estando allí, ni siquiera se necesita estar allí".
Un ejemplo de alto impacto de la preocupación que algunos tienen por la explotación de los equipos conectados se dio en 2013, cuando el entonces vicepresidente de los Estados Unidos Dick Cheney reveló que había desactivado la funcionalidad inalámbrica de su desfibrilador cardíaco. "Los desfibriladores automáticos implantables pueden ser vulnerables a una variedad de señales electrónicas", dijo en ese momento a la BBC Adrian Culley, un profesional de seguridad de la información.
La protección de los datos es otra preocupación
Otras preocupaciones que tienen los profesionales de la seguridad en lo que refiere a salud están enfocadas en la protección de datos. Lysa Myers, investigadora de ESET, analizó este tema en el contexto de las brechas que sufrieron Premera y Anthem, y concluyó que las compañías de esta industria están en la mira de los cibercriminales. Ambos incidentes dejaron expuestas fallas obvias en la operación de las empresas de este rubro.
"Los registros médicos seguirán probablemente siendo un objetivo atractivo mientras el retorno de inversión de tiempo y esfuerzo de los criminales siga siendo suficiente", señaló. "Es importante para los practicantes y las compañías tener un cuidado especial con los datos de sus pacientes, así como con su salud", conluyó.
Sigue leyendo: Robo de registros y datos de salud: más que información médica
