En la “Medicina inteligente” los datos de los pacientes son el foco de los ciberataques

Los datos particulares y la información sobre la salud de las personas son los ejes de los ataques en la industria médica "inteligente", según un informe de una firma especializada en seguridad informática que reveló que los sistemas de las instituciones sanitarias y los dispositivos portátiles de los pacientes son los puntos de entrada de los ciberdelincuentes.

"El auge tecnológico en la medicina no sólo provocó la transición de instituciones de la salud a sistemas de procesamiento de información, sino que también ha conducido a la creación de nuevos tipos de equipos médicos y dispositivos personales que pueden interactuar con los sistemas y redes clásicas. Esto significa que las amenazas que son relevantes para estas últimas, también pueden alcanzar a los sistemas de salud", aseguró el documento elaborado por la empresa de antivirus Kaspersky.

Con el título "Los errores de la medicina 'inteligente'. Lo primero es no hacer daño", el informe creado por Denis Makrushin, del equipo de investigación de la firma, detalló los posibles puntos de entrada de los ciberataques.

El especialista incluyó los sistemas informáticos (servidores, estaciones de trabajo, paneles de administración de equipos médicos) de la institución médica que pueden estar conectados a Internet, así como los equipos médicos conectado a la red corporativa.

También señaló que los profesionales de la salud que están conectados a una estación de trabajo (por ejemplo, mediante USB), los dispositivos portátiles de los pacientes, tales como pulseras deportivas avanzadas, marcapasos y monitores o bombas de insulina, así como dispositivos móviles con funciones de seguimiento de los indicadores de salud, esto es, celulares o relojes “inteligentes”.

El informe incluyó además en la nómina de posibles filtraciones, otros sistemas de información accesibles a través de una conexión inalámbrica (Wi-Fi, Bluetooth, RF), entre los que incluyó los electroencefalógrafos móviles, oxímetros, sensores de acontecimientos para supervisar pacientes de riesgo elevado, entre otros.

El documento llamó la atención sobre los dispositivos portátiles, que "contienen la historia clnica. Si se hackea un sensor de pulso, el dueño de la tienda puede hacer un seguimiento de la frecuencia cardíaca del cliente mientras este mira los descuentos en el local. Del mismo modo se puede averiguar la reacción de la gente a los anuncios. Además, una pulsera con sensor de pulso hackeada se puede utilizar como detector de mentiras”.

Ahora, al aumentar la precisión de los sensores, los gadgets que recopilan datos sobre el estado de las personas "pueden eventualmente usarse en prácticas ambulatorias serias, para evaluar la salud del paciente. Sin embargo, su seguridad no está evolucionando tan rápidamente como sus capacidades", aseveró la compañía internacional en su análisis de seguridad sobre medicina "inteligente".

Desde el punto de vista de la ciberdelincuencia, "para el propietario del dispositivo se abre una perspectiva no muy favorable: basándose en el análisis de ciertos parámetros, tales como pulso, calidad del sueño, promedio de actividad física, el delincuente puede obtener una visión general de la salud de la víctima. Un gadget conectado a su dispositivo móvil capaz de medir la presión o la glucosa en la sangre de su usuario puede aportar más información. Una vez sacadas las conclusiones acerca de las dolencias de la víctima, el atacante podría provocar que empeoren", aseguró la investigación.

Otro eje de análisis fueron los datos médicos en Internet volcados en "una infraestructura que puede incluir diversos componentes de hardware y software que se pueden combinar en una red de almacenamiento de información, y que de una u otra forma esté accesible online, que puede contener vulnerabilidades que un delincuente puede utilizar para obtener acceso a información y procesos valiosos".

El uso de aplicaciones que están en la web para crear un sistema de historias clínicas digitales es otro punto que consideró el dossier, ya que "muchos sistemas detectados no cuentan con protección contra las pruebas de contraseña, por lo que el perpetrador puede realizar ataques".

El informe también brindó recomendaciones para tener una "buena salud digital", entre los que incorporó el excluir del acceso externo a todos los sistemas de información que procesen los datos médicos y demás información sobre los pacientes.

Agregó la importancia de hacer un seguimiento constante de las actualizaciones para sistemas médicos publicadas y actualizarlas periódicamente, cambiar las contraseñas predeterminadas y eliminar las cuentas innecesarias de la base de datos.