La ciberseguridad en el campo médico tiene que ver con la vulnerabilidad de dispositivos médicos, redes de ordenadores y software y los dispositivos pueden ser pirateados local o remotamente. Las razones para hackear incluyen motivos políticos, financieros, sociales y personales. Consciente de esto, la Administración de Alimentos y Fármacos (FDA, por sus siglas en inglés) ha emitido orientaciones previas y posteriores a la llegada al mercado de este tipo de tecnología, al mismo tiempo que ha presentado propuestas legislativas relacionadas con la seguridad de los dispositivos médicos en el Congreso de los EE. UU.
«La verdadera ciberseguridad comienza cuando se diseña un software protegido desde el principio, y requiere la integración de todas las partes interesadas, incluidos expertos en software, en seguridad y asesores médicos – explica Dhanunjaya R. Lakkireddy, líder del estudio publicado en el Journal of the American College of Cardiology.
Desde hace más de una década, los dispositivos médicos han sido una diana perseguida por los hackers y el aumento en los usuarios que los llevan, ha creado la necesidad de proteger los dispositivos contra interferencias malintencionadas. Las comunicación inalámbrica entre los proveedores de atención médica y los dispositivos de los pacientes han creado la posibilidad teórica de desactivar las funciones, alterar la programación y retrasar, interferir o interrumpir las comunicaciones.
Esto genera una serie de posibles consecuencias clínicas. En pacientes con marcapasos, las preocupaciones consisten principalmente en una sensibilidad mucho mayor (dando lugar a descargas de mayor intensidad de la recomendada) o el agotamiento de la batería. Para los pacientes con desfibriladores cardioversores implantables (DCI por sus siglas en inglés), es posible que los hackers interrumpan las comunicaciones inalámbricas, lo que impide el valor de los controles a distancia y evita que el sistema detecte eventos clínicamente relevantes.
«En este momento, no hay evidencia de que uno pueda reprogramar un dispositivo electrónico cardiovascular implantable o cambiar la configuración del dispositivo en cualquier forma – añade Lakkireddy – . La probabilidad de que un pirata informático individual afecte con éxito a un dispositivo médico implantable o sea capaz de dirigirse a un paciente específico es muy baja. Un escenario más probable es que un ataque de malware o ransomware afecte la red de un hospital e impida la comunicación”.
Pese a lo remoto del escenario, los autores señalan que las vulnerabilidades cibernéticas pueden surgir rápidamente y se deben implementar procesos sólidos de postventa para controlar el entorno en busca de nuevas vulnerabilidades y responder de manera oportuna.
Juan Scaliter