¿Te has preguntado si los dispositivos médicos implantables se pueden hackear? Si es el caso, la respuesta es sí: Los dispositivos médicos implantables, como marcapasos, desfibriladores cardíacos implantables y bombas de insulina, pueden ser vulnerables a ataques cibernéticos. Aquí te explicamos sus riesgos reales.
Los dispositivos médicos implantables son dispositivos diseñados para ser insertados en el cuerpo humano con el propósito de tratar, diagnosticar o monitorear condiciones médicas. Estos dispositivos están destinados a mejorar la salud, calidad de vida o bienestar de los pacientes.
La característica principal de estos dispositivos es que se colocan internamente en el cuerpo durante una cirugía u otro procedimiento médico. Una vez implantados, estos dispositivos pueden proporcionar terapia continua, monitoreo de condiciones médicas o funciones biológicas, y a menudo son controlados o programados por médicos o profesionales de la salud.
Los dispositivos médicos implantables han revolucionado la atención médica al ofrecer soluciones efectivas para una variedad de condiciones médicas crónicas o agudas. Sin embargo, su uso también plantea preocupaciones sobre la seguridad y la posibilidad de que puedan ser vulnerables a amenazas cibernéticas o hackeos, lo que ha llevado a un mayor enfoque en la seguridad de estos dispositivos en la era digital.
Al respecto Pablo Martínez, hacker del departamento de Red Team de Entelgy Innotec Security, y más conocido como Fall en los foros sobre ciberseguridad, explica que “no debemos asustarnos, el biohacking no parece tan avanzado como pensamos. Existen estudios, situaciones experimentales, pero lo que conocemos hasta el momento es bastante primitivo y no deja opción a muchas posibilidades para que un ciberdelincuente nos hackee el cuerpo con un objetivo malicioso. Por el momento no llevamos el smartphone dentro de nuestra cabeza ni nos pueden meter un virus dentro”.
¿Pueden hackearse los marcapasos y las prótesis?
Aunque estos dispositivos están diseñados para mejorar la salud y la calidad de vida de los pacientes, la creciente conectividad y la adición de componentes electrónicos para monitorear y ajustar remotamente estos dispositivos los hacen susceptibles a posibles ataques.
Los riesgos de seguridad cibernética para los dispositivos médicos implantables incluyen:
- Acceso no autorizado: Los atacantes podrían intentar acceder a estos dispositivos de manera remota, lo que podría permitirles realizar cambios no deseados en su funcionamiento.
- Intercepción de comunicaciones: Los datos que se transmiten entre el dispositivo y el sistema de monitoreo pueden ser interceptados por atacantes, lo que podría exponer información confidencial del paciente.
- Malware y virus: Si un dispositivo médico se infecta con malware o un virus, su funcionamiento podría verse comprometido.
- Denegación de servicio: Los ataques de denegación de servicio podrían afectar la capacidad del dispositivo para funcionar correctamente.
Aunque el objetivo de los cibercriminales rara vez es el de afectar a la salud de un paciente de manera directa, esto puede ser una consecuencia de algunos de sus actos, especialmente del ciberataque a hospitales. De acuerdo con el reciente informe \’Good practices for the security of healthcare services\’, de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), “los dispositivos médicos implantables en pacientes, como holters, bombas de insulina, marcapasos, estimuladores gástricos y cerebrales; e incluso wereables como medidores de glucosa, entre otros, están conectados electrónicamente a los sistemas digitales de los hospitales”.
Cualquier ciberataque contra los sistemas digitales de un hospital conllevará un ataque a la seguridad de todos los dispositivos médicos que estén conectados a su red, tanto de manera física como digital. También a los dispositivos implantados en pacientes. “Hoy gran parte del software médico está fuera de soporte y muchos de los sistemas que se utilizan son anticuados y están profundamente implantados. Existe un gran riesgo al exponer la maquinaria y herramientas de un hospital a todas las amenazas del entorno digital”, especifica Alejandro Villar, Global Director of OT Cybersecurity en Entelgy Innotec Security.
Fall agrega que todo lo relacionado con comunicaciones inalámbricas, radiofrecuencia, wifi o bluetooth “pinta mal”. “Los riesgos de seguridad aumentan exponencialmente cuando te comunicas inalámbricamente, un espectro donde cualquiera puede intervenir en esa comunicación. Además, implantarse en la piel un chip RFID o NFC, cuando existe un homólogo para realizar la misma función de manera externa, es innecesario”, opina.
A pesar de estos ejemplos, aunque a los apasionados de la tecnología les encanta soñar con un mundo en el que los cíborgs comparten escenario con los humanos, y en el que la tecnología se asume dentro del cuerpo y de la mente como un ente completamente integrado, parece que el futuro que todos esperan aún no ha llegado. Tal vez para cuando eso ocurra, tanto usuarios como organizaciones estén más preparados para enfrentarse a los peligros que vienen y agarrarse a la ciberseguridad como a un salvavidas.
Es importante señalar que los fabricantes y las agencias reguladoras de dispositivos médicos están trabajando activamente en mejorar la seguridad cibernética de estos dispositivos. Además, los médicos y los pacientes deben seguir las mejores prácticas de seguridad, como mantener actualizado el software del dispositivo y seguir las recomendaciones del fabricante y del médico para proteger la integridad de estos dispositivos implantables.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
