Muerte por hackeo del coraz¨®n, el problema con los dispositivos m¨¦dicos inteligentes
Homeland Security alerta de falta de seguridad en varios modelos de desfibriladores ¡®smart¡¯.
Si algo nos han demostrado las continuas sucesiones de hackeos, ataques inform¨¢ticos y virus dise?ados por agencias gubernamentales y robados por esp¨ªas es que no existe un aparato electr¨®nico que est¨¦ a salvo de ser intervenido y pirateado. En diciembre de 2012,en el episodio 22 de la serie de espionaje Homeland, los guionistas crearon una trama en la que un grupo terrorista planea un complot para hackear el marcapasos del Vicepresidente de los Estados Unidos. Y lo curioso es que en 2013, el ex-vicepresidente del pa¨ªs, Dick Cheney, que tiene un marcapasos colocado se?al¨® que la amenaza era bien real.
Medio mill¨®n de marcapasos en peligro de ser hackeados
Saltamos 4 a?os en el tiempo hasta el hae dos a?os, en 2017, y vemos como la vida imita a la ficci¨®n despu¨¦s que la FDA, la agencia del gobierno de los Estados Unidos responsable de la regulaci¨®n de Alimentos, Medicamentos, Cosm¨¦ticos, Aparatos M¨¦dicos, Productos Biol¨®gicos y Derivados Sangu¨ªneos, autorizara una petici¨®n voluntaria de 465.000 marcapasos instalados a otros tantos pacientes en Estados Unidos por un detalle que no parece, sino que est¨¢ sacado de una serie de TV: el riesgo de ser manipulados por hackers.
Todos los marcapasos solicitados, que son aparatos que se implantan debajo de la peil en la zona del pecho y tienen cables que van al coraz¨®n para ayudar a que lata a un ritmo de pulsaciones est¨¢ndar, fueron fabricados por la compa?¨ªa farmac¨¦utica Abbot, que se vio obligada a lanzar una actualizaci¨®n de software para corregir el potencial y peligroso problema. De esta forma, el paciente que tuviese un marcapasos Abbott modelo Accent, Anthem, Accent MRI, Accent ST, Assurity o Allure, deb¨ªa ir al m¨¦dico a que se lo actualizasen para protegerlo de posibles malwares.
Los desfibriladores hackeables de Medtronic
Saltamos otros dos a?os, al presente de 2019, porque ha sucedido un casi as¨ª con desfibriladores. De hecho la cosa ha sido tan grave, que el propio Departamento de Homeland Security, una de las agencias de seguridad del gobierno de los Estados Unidos, ha tenido que salir a avisar a todos los pacientes que lleven un desfibrilador de la marca Medtronic que tengan cuidado, porque la compa?¨ªa ha detectado fallos de seguridad y problemas que dejan los dispositivos ¡®vendidos¡¯ y sin protecci¨®n ante un ataque hacker.
Seg¨²n la advertencia de seguridad de Homeland, alrededor de 20 productos Medtronic est¨¢n afectados, y 16 de ellos son desfibriladores implantados en pacientes con problemas card¨ªacos, y modelos que se siguen vendiendo en algunas partes del mundo. Seg¨²n el diario Star Tribune, unos 750.000 dispositivos para el coraz¨®n vienen con problemas de seguridad. ?Por qu¨¦ es esto un peligro que exige un comunicado de la Homeland Security? Porque un hacker puede matar a alguien a distancia con s¨®lo piratear su dispositivo. Y no es un gui¨®n de cine, sino la verdad.
Los desfibriladores implantables est¨¢n colocados debajo de la piel y se encargan de medir la actividad del coraz¨®n de un paciente. Si detectan un ritmo irregular, disparan una serie de descargas de electroshock para que el coraz¨®n de esa persona vuelva a latir con normalidad. Imagina que alguien necesita esa descarga y el aparato no se la da porque alguien lo est¨¢ controlando por su cuenta, o que de repente uno de estos pacientes empieza a recibir descargas que aceleran m¨¢s y m¨¢s su ritmo card¨ªaco.
Sin medidas de seguridad
Al ser dispositivos de car¨¢cter m¨¦dico, ninguno de los 20 productos afectados de Medtronic usa alg¨²n tipo de protecci¨®n mediante autenticaci¨®n formal o autorizaci¨®n. No hay sistemas de seguridad, contrase?as, cortafuegos, nada. Medtronic se defiende se?alando que el riesgo de un da?o f¨ªsico real es muy bajo, pero lo hay, y significa que un porcentaje de sus pacientes est¨¢n expuestos. La compa?¨ªa est¨¢ monitorizando que todos los dispositivos implantados funcionen correctamente, y que si reciben ¨®rdenes extra?as y no habituales de las que un m¨¦dico enviar¨ªa para ir ajustando el aparato a sus pacientes, el desfibrilador cortar¨¢ las comunicaciones wireless en el acto.