Los legisladores de Estados Unidos han mostrado su preocupación por las vulnerabilidades en los dispositivos médicos. Dicha preocupación surgió después de que Jay Radcliffe, un experto en seguridad informática, mostraa cómo un atacante sería capaz de controlar de manera remota la cantidad de insulina que le administra su bomba. Radcliffe, quien también es diabético, investigó en su propio dispositivo y enseñó sus resultados en una conferencia en las Vegas. El informático mostró que, debido a que la bomba de insulina no tiene una comunicación cifrada ni requiere de identificaciones, cualquier atacante podría modificar la dosis sin problemas.
Radcliffe averiguó que no sólo es posible alterar la dosis de insulina que recibe un individuo, sino que también se puede modificar el sistema de manera que el diabético reciba información errónea. Es decir, una bomba de insulina podría estar enviando más o menos hormona, pero el display le indicaría al usuario que está recibiendo la dosis correcta. Radcliffe confesó que, en primera instancia, su hallazgo le emocionó; sin embargo, tras pensarlo por segunda vez, se sintió aterrado ante la escasa seguridad de este dispositivo.
Cada vez es mayor la cantidad de equipo médico que se comunica mediante redes inalámbricas, sea para dar simples instrucciones o para intercambiar información con otro dispositivo. Ann Eshoo y Ed Markey, miembros del comité de Energía y Comercio, consideran que esta situación representa una vulnerabilidad grave, por lo que han pedido a la Oficina de Auditoría del Gobierno (Government Accountability Office) que investigue cuál es el riesgo dentro de los aparatos médicos que emplean este tipo de conectividad.
La intervención de dispositivos médicos no sólo podría ser empleada para realizar ataques contra terceros, sino para extraer información significativa sobre la salud de una persona. Puede sonar muy quisquilloso, pero las circunstancias obligan a replantear algunas cuestiones de seguridad que antes no se tomaban en cuenta. Yo sé que la idea de un hacker sentado en un hospital, interviniendo la seguridad médica de otros parece salida de una mala película de serie B de ciencia ficción. Pero, ¿no eran la ciberguerra un sueño hace apenas algunos años? Bendito mundo cyberpunk que nos ha tocado vivir.
Alt1040 (20-08-2011)
