Si usted es portador de un marcapasos o va con frecuencia a los hospitales esta noticia puede interesarle, porque el Departamento de Seguridad Nacional de Estados Unidos (DHS por sus siglas en inglés) está investigando 24 casos en los que se produjeron fallas en los dispositivos médicos y en los equipos de varios hospitales, como informó Reuters. Según un miembro oficial de la DHS que no quiso identificarse, la institución sospecha que se debe a ataques informáticos.
Según algunas personas cercana a la investigación que pidieron que sus nombres no fueran revelados porque los datos son confidenciales, los productos que están bajo la revisión de la agencia Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) son una bomba de infusión de la compañía Hospira –un equipo con el que se aplican los medicamentos directamente al torrente sanguíneo– y varios dispositivos que se pueden implantar en el corazón y son fabricados por las empresas Medtronic y St Jude Medical. También se están investigando equipos de imágenes médicas y sistemas de redes de los hospitales.
Igualmente, afirmaron que esta amenaza cibernética no debe alarmar a la población, pues no se han conocido casos en los que delincuentes hayan atacado los dispositivos médicos de los pacientes. No obstante, la DHS está preocupada porque los asaltantes pueden actuar malintencionadamente y manipular dispositivos médicos como la bomba de infusión para que administren una dosis errónea a los pacientes, o pueden forzar a los implantes del corazón para que generen una descarga eléctrica mortal.
La DHS está trabajando con los fabricantes de los dispositivos médicos para identificar y reparar los errores de codificación del software y otras debilidades que los delincuentes informáticos pueden usar para exponer datos confidenciales o atacar los equipos de un hospital.
En series de televisión como ‘Homeland’ se ha mostrado este tipo de situaciones. En este programa, el Vicepresidente de Estados Unidos es asesinado por un ataque cibernético a su marcapasos.
En el año 2007, el vicepresidente de Estados Unidos, Dick Cheney ordenó que algunas de las características de la conexión inalámbrica de su desfibrilador fueran desconectadas por seguridad. Este es un aparato que ayuda al corazón a retomar su ritmo eléctrico normal. Cuando Reuters le preguntó si recomendaba a otros pacientes hacer lo mismo, dijo que no era necesario. Además, Cheney afirmó que “en términos de cómo esto puede afectar a otros, pienso que el presidente y el vicepresidente están en unas circunstancias especiales”.
Por otro lado, el investigador cibernético padece diabetes y para suministrarse insulina se conectaba a una bomba de infusión que le suministraba esta sustancia. Él afirmó que había dejado de usar la bomba de la marca Medtronic después de que descubriera que es posible vulnerar su sistema de comunicaciones inalámbricas y aplicar dosis fatales de insulina a su cuerpo. “No me siento seguro utilizando estos dispositivos. Es mejor para mi inyectarme con agujas”.
Imagen: Steve Winton (vía Flickr).
escabroso. stuxnet venía con los números de serie de las máquinas que debá atacar.. acá se podrí ahacer exactamente lo mismo con el serial del marcapasos. nada raro que ya tuvieran a alguiern en mente
editado: me recuerda un capítulo de ‘almost human’ (no sé si es que cancelaron la serie, me imagino que no era muy barata de producir, pero era buena -en general-)
editado 2: para el que esté intyeresado vale la pena que revise cómo funciona la encripción de los dvds. usan una llave que está formada por varias partes, y cada parte de la llave la maneja una entidad diferente. se puede desactivar un reproductor único en el mundo cambiando una mínima parte de la llave. puede que acá sea parecido, el código del ataque noc ontiene un serial específico, pero de pronto sí una validación de llaves externa
escabroso. stuxnet venía con los números de serie de las máquinas que debá atacar.. acá se podrí ahacer exactamente lo mismo con el serial del marcapasos. nada raro que ya tuvieran a alguiern en mente
editado: me recuerda un capítulo de ‘almost human’ (no sé si es que cancelaron la serie, me imagino que no era muy barata de producir, pero era buena -en general-)
editado 2: para el que esté intyeresado vale la pena que revise cómo funciona la encripción de los dvds. usan una llave que está formada por varias partes, y cada parte de la llave la maneja una entidad diferente. se puede desactivar un reproductor único en el mundo cambiando una mínima parte de la llave. puede que acá sea parecido, el código del ataque noc ontiene un serial específico, pero de pronto sí una validación de llaves externa