Hackers y dispositivos médicos personales
Tabla de contenido:
Un fabricante de equipos médicos actualizó recientemente sus marcapasos y desfibriladores.
No fue para reparar un defecto o actualizar algunas de las funciones de los dispositivos.
AdvertisementAdvertisementFue para protegerlos después de que la Administración de Alimentos y Medicamentos (FDA) emitió una advertencia de que los dispositivos pueden ser vulnerables a los piratas informáticos.
Según la FDA, los dispositivos podrían enviar descargas o señales incorrectas si un hacker drenó la batería. Eso podría ser mortal para la persona que tiene uno de los dispositivos implantados.
La noticia llega cuando muchos estadounidenses expresan su preocupación por la posible participación de hackers rusos en las elecciones presidenciales de 2016.
AnuncioPero las vulnerabilidades de los dispositivos médicos no son nada nuevo.
El otoño pasado, los funcionarios de Johnson & Johnson dijeron a los pacientes que sus bombas de insulina podrían ser pirateadas.
AdvertisementAdvertisementEn 2015, la FDA emitió alertas a los hospitales sobre las bombas de medicamentos de Hospira / Pfizer.
Leer más: los hackers se dirigen a la información médica »
'La amenaza potencial es real'
¿Qué otros dispositivos son vulnerables a los piratas informáticos y qué podemos hacer al respecto?
"Los dispositivos médicos y dispositivos portátiles para el consumidor no están construidos actualmente con la seguridad en mente", dijo Stu Bradley, vicepresidente de seguridad cibernética de la firma de análisis SAS, a Healthline.
Bradley dijo que los fabricantes a menudo usan plataformas baratas para mantener bajos los costos y lanzar productos más rápidamente. A menudo vienen con nombres de usuario y contraseñas predeterminados, lo que los hace propensos a la manipulación.
"La amenaza potencial es real", dijo Bradley. "Dicho esto, no creo que la mayoría de los piratas informáticos ataquen con propósitos de daño … Los piratas informáticos están motivados principalmente por las ganancias financieras. Eso los hace mucho más aptos para explotar las vulnerabilidades de seguridad de un dispositivo para obtener acceso a una red a la que está conectado el dispositivo, ya sea en un hospital o en el hogar o lugar de trabajo de alguien. "
Aun así, la industria aún necesita elevar sus estándares de seguridad, dijo Bradley.
Si los fabricantes no se ponen a la altura de la situación voluntariamente, eventualmente podremos ver la guía reemplazada por la regulación real. Stu Bradley, SAS CybersecurityDijo que la FDA emitió algunas pautas sobre el Internet of Things (IoT) reforzando los dispositivos médicos contra las amenazas a la seguridad.
anuncio"Si los fabricantes no se ponen a la altura de la situación voluntariamente, eventualmente podremos ver una guía reemplazada por una regulación real", dijo Bradley.
Agregó que no es probable que los fabricantes prioricen la seguridad sin un empuje de los consumidores.
AdvertisementAdvertisementEl pasado julio, la FDA emitió directrices que indicaban que no regularía los dispositivos de bienestar como Fitbits.
John Nye, analista de penetración senior de CynergisTek, dijo a Healthline que la FDA tomó esta decisión debido al bajo riesgo para la seguridad del paciente. Su firma de consultoría se especializa en seguridad sanitaria.
Kevin Fu, Ph.D., que dirige el Centro de Investigación de Archimedes para Seguridad de Dispositivos Médicos y el grupo de Investigación de Seguridad y Privacidad (SPQR), dijo que el interés en la ciberseguridad médica ha crecido recientemente.
AnuncioFu, profesor asociado de la Universidad de Michigan, ha testificado ante la FDA sobre la seguridad de los dispositivos de salud.
Aunque ha estado revelando detalles sobre las vulnerabilidades de seguridad desde que era estudiante, Fu dijo que aún aceptaría un dispositivo médico prescrito porque los beneficios clínicos superan los riesgos.
AdvertisementAdvertisement"La seguridad de los dispositivos médicos es una solución, no es un problema. La ciberseguridad les dará a los pacientes la confianza para confiar en sus diagnósticos y terapias que salvan vidas ", dijo Fu a Healthline.
Leer más: Los monitores para bebés pueden ser pirateados »
Seguridad IoT defectuosa
Fu también ha hablado sobre los dispositivos IoT, que pueden incluir rastreadores de salud portátiles y otros dispositivos.
A principios del año pasado, se descubrió un ataque de Fitbit. El ataque cibernético implicaba comprometer cuentas al cambiar nombres de usuario y contraseñas.
Cuando los estafadores tienen acceso a esa información, a veces pueden infectar las computadoras con malware. En ese caso, los piratas informáticos pusieron en peligro las cuentas para hacer reclamos de garantía falsos y obtuvieron reemplazos.
La seguridad debe integrarse en estos dispositivos, no solo agregarse en caso de incumplimiento, dijo Fu.
Señaló que la Clínica Mayo invierte $ 300,000 para evaluar la seguridad de cada dispositivo.
Si bien no es rentable contar con dispositivos de prueba de hospitales individuales, se podría crear algún tipo de centro de pruebas. Las alianzas entre la industria, el gobierno y la academia podrían cubrir los costos, dijo.
Leer más: los piratas informáticos roban datos de los clientes de Anthem »
Atención al comprador
Fu señaló que la base de datos de vulnerabilidades nacionales se está utilizando para recopilar información sobre incumplimientos pasados y posibles en el futuro.
El Instituto Nacional de Estándares y Tecnología y la National Science Foundation tienen algunas iniciativas para mejorar la seguridad de la IoT.
Para protegerse, asegúrese de que cualquier dispositivo tenga una contraseña segura. Además, mantenga actualizados los sistemas conectados, como las computadoras, con protección contra virus y actualizaciones del fabricante.
"También es una buena idea registrar el producto con el fabricante para mantenerse informado de cualquier cambio, noticia o alerta", dijo Nye.
Cuando un dispositivo tiene la capacidad de enviar y recibir señales de forma inalámbrica, tiene un riesgo notablemente mayor de ser vulnerable al ataque.
"En última instancia, se reduce a un conflicto que ha estado plagando a los profesionales de la seguridad de la información durante el tiempo que la seguridad de la información ha sido una preocupación, la comodidad frente a la seguridad", agregó Nye.
