La medicina no deja de avanzar, y las novedades técnicas resultan muy positivas. Pero los aparatos electrónicos agregan una capa de complejidad adicional, que puede generar nuevos riesgos. Scott Erven tuvo la oportunidad de hacer una evaluación durante 2012 en las más de cien instalaciones sanitarias de la compañía estadounidense Essentia Health, y los resultados son terroríficos. Se le ha permitido dar cuenta de algunos de los descubrimientos, aunque sin referirse a productos concretos, ya que ha mandando informes a las marcas afectadas para que trabajen en subsanar los errores… ¡y, desde luego, hay muchas cosas que solucionar urgentemente!
Los dispositivos médicos suelen estar conectados a las redes internas de los hospitales, y no siempre disponen de firewall. Si el atacante se encuentra en el edificio, o compromete un ordenador de la red conectado a Internet, puede tener un acceso casi total a determinados dispositivos. Sería capaz de inyectar una dosis de medicamentos inadecuada si apunta a un sistema de bombeo, someter a cantidades excesivas de radiación a un paciente en un escáner o afectar a implantes cardíacos de importancia crítica. También se podrían modificar los historiales médicos, lo que probablemente causaría un diagnóstico erróneo, o provocar cuantiosos daños materiales apagando las neveras que guardan sustancias importantes. Los hospitales tienen que mejorar su seguridad, pero si los fabricantes del equipamiento no ponen de su parte, no servirá de nada.
La mayoría de las intrusiones no conseguirían apuntar a un paciente concreto, al menos no fácilmente, pero algunos aparatos cardíacos si lo permitirían. Lo que sí se volvería fácil es un ataque aleatorio, que no se descarta que pudiera tener víctimas mortales si un psicópata albergara esa intención. Está claro que la seguridad informática representa un tema muy delicado, y que puede causar muchos problemas si no se toma en serio. Ojalá que no se espere a reaccionar cuando haya ocurrido una desgracia.
¿Qué opinas de este tema? ¿Estamos ante un peligro real, o dudas que nadie vaya a sacar partido de estas vulnerabilidades?