Se pone en manos del Departamento de 'Homeland Security'

EEUU ficha a 'hackers éticos' para evitar ataques a los pacientes con marcapasos

Dos investigadores detectaron fallos de seguridad en la configuración de los elementos empleados para programar los dispositivos cardíacos.

El 'Cardio Plan' de C-LM llegará a 17.200 pacientes e incluye monitorización domiciliaria y marcapasos sin cables
La FDA redobla los esfuerzos para poner 'ciber-barreras' a los dispositivos médicos / EUROPA PRESS

Max Dembo, el personaje que sirve de sombra a Edward Bunker en 'No hay bestia tan feroz', señala en un momento de reflexión que "una de las grandes ventajas de la delincuencia es que no tienes horario fijo". Algo similar a este planteamiento relativista debe estar tras la última alerta de la US Food and Drug Administration (FDA), acerca del riesgo -más que real según su reacción- de que piratas informáticos accedan a dispositivos cardíacos tales como marcapasos y provoquen la muerte de pacientes.

El primero de octubre el organismo emitía un boletín en el que detallaba los esfuerzos emprendidos para poner 'ciber-barreras' en los dispositivos médicos empleados en la sanidad estadounidense. En un cambio de estrategia patente, la FDA ha decidido contratar a 'hackers éticos' para lograr encontrar posibles vulnerabilidades, o puertas traseras en elementos tan empleados en los quirófanos como los marcapasos.

Claro está que la decisión obedece a un problema tangible, no a una leyenda urbana, tal y como destaca The Washington Post, que resalta el cambio de postura de la FDA, que hasta la fecha había decidido permanecer neutral, o mirar hacia otro lado.

La primera iniciativa oficial parte de la contratación de dos investigadores de seguridad profesionales de la compañía WhiteScope LLC, que lograron detectar fallos de seguridad en la configuración de los elementos empleados para programar los marcapasos, que permitirían a un atacante cambiar de forma remota los parámetros de los implantes cardíacos en los pacientes. Una pesadilla hecha realidad.

Hasta la fecha solamente se aceptaban con reticencias las advertencias de los hackers sobre la debilidad detectada en la seguridad de los dispositivos médicos, pero la FDA ha decidido tomar las riendas en este asunto que tiene poco de anécdota macabra.

Saltaron las alertas en primer lugar con los dispositivos fabricados por una compañía con sede en Irlanda, Medtronic, una vez que los dos investigadores contratados por la autoridad sanitaria estadounidense -Billy Rios y Jonathan Butts- revelaron cómo era posible dar con fallos con capacidad de provocar daños mortales en dichos implantes conectados.

Rectificación radical

Un año atrás las autoridades habían encendido los megáfonos para asegurar que no era posible atacar a ningún paciente sin una conexión directa y calificaron el riesgo de remoto, pero tras el informe de los dos especialistas la propia FDA rectificó, reconociendo que se había confirmado la posibilidad de cambiar los parámetros de los implantes cardíacos, y finalmente Medtronic también admitió la necesidad de actualizar el software de sus productos para evitar amenazas potencialmente mortales.

Tal revolución estratégica es solamente una parte de los esfuerzos emprendidos por la FDA para blindar sus infraestructuras, sistemas y redes frente a las ciberamenazas, y este mes el organismo ha difundido un conjunto de iniciativas y manuales orientativos para las entidades sanitarias destinado a que sepan hacer frente a brechas de seguridad.

Más aún, en un paso decisivo para poner en su nivel de relevancia el problema, esta misma semana la FDA ha anunciado un nuevo acuerdo de cooperación con el Departamento de Homeland Security, que tiene la responsabilidad de hacer frente a los ciberataques contra el sector sanitario en los EEUU.

Temas relacionados

Ahora en Portada 

Comentarios