11 feb 2013

¿Se puede hackear un marcapasos?

Cada vez más los médicos confiamos la salud de nuestros pacientes a aparatos programables, ya sean marcapasos, desfibriladores automáticos o bombas de insulina que pueden administrar la medicación subcutáneamente según los niveles de glucosa del sujeto. Todos estos instrumentos nos permiten un mejor cuidado de los enfermos con más autonomía y mejor calidad de vida.


Marcapasos. Fuente: www.kalipedia.com


Hasta ahora estábamos solamente interesados en mejorar el rendimiento y añadir nuevas funciones a los marcapasos, sin pensar en la seguridad de los mismos y si terceras personas podían acceder a ellos. De hecho, los marcapasos están pensados para que su acceso sea fácil a los médicos, ya que en caso de una emergencia deben ser sencillos de manipular y reprogramar. La FDA (Food and Drugs Association) y otras agencias internacionales no se han encargado de evaluar este tipo de riesgos a la hora de sacar estos productos al mercado hasta ahora, básicamente porque tampoco tienen personal experto en estos temas.

Los marcapasos antiguos funcionan por vía magnética y solo proporcionan datos cuando estos son requeridos. En cambio, los dispositivos actuales reciben y emiten señales inalámbricas a corta distancia, que tienen como finalidad alertar a los médicos cuando algo no va bien, pero también implica que personas ajenas puedan interceptar esa información. Estos aparatos son cada vez más pequeños y con un consumo de energía muy bajo, lo que permite recambiar la batería cada 3-5 años de uso, por lo que no tienen espacio para incluir sistema de seguridad apropiados. No son sencillos de manipular para alguien que no sea personal médico ni se conocen casos de ataques a enfermos todavía, pero sí sabemos que pueden realizarse. Por un lado se puede acceder a la información que contiene el aparato (datos personales del paciente, quién es su médico y la programación del dispositivo) y, lo más preocupante, es que también se puede modificar el ritmo de descarga. 

Barnaby Jack, un trabajador de McAffe, ha revelado que necesitó dos semanas para detectar la señal emitida por un marcapasos y dar con la forma de hackearlo alterando su funcionamiento, con una demostración en Melbourne en que consiguió cambiar la señal de un marcapasos haciendo que enviara descargar de 830 voltios y, lo que aún es más inquietante, fue capaz de pasar esa señal del marcapasos inicial a otros marcapasos y desfibriladores que se encontrasen en un radio de 10 metros. Barnaby Jack no ha revelado cómo ha conseguido hacerlo por motivos de seguridad, puesto que simplemente quiere alertar a las autoridades de que se trata de una amenaza factible.

Quizás hoy solo sea una minucia y algo de lo que los portadores de marcapasos no deben preocuparse excesivamente; la principal preocupación es qué va a ocurrir en un futuro cuando estos aparatos se vuelvan más sofisticados, cuando tengan tecnología inalámbrica más potente, se conecten a Internet y comiencen a interactuar con otros equipos.

No hay comentarios:

Publicar un comentario