Marcapasos y desfibriladores son potencialmente hackeables

Los dispositivos cardíacos que usan software o comunicaciones inalámbricas pueden ser vulnerables a los ataques de hackers que podrían causar un mal funcionamiento que pone en peligro la vida, dicen los cardiólogos de EE.UU.

Los dispositivos médicos han sido blanco de ataques de hackeo durante más de una década, señalan los médicos en un artículo publicado en el Journal of the American College of Cardiology. La creciente popularidad de los dispositivos que usan software y comunicaciones inalámbricas ha creado un riesgo creciente de que los hackers reprogramen los dispositivos para que funcionen incorrectamente, interrumpan la transmisión de información necesaria para que los médicos supervisen a los pacientes de forma remota o agoten las baterías prematuramente, escriben los cardiólogos.

"La mayoría de estos son riesgos teóricos", dijo el Dr. Dhanunjaya Lakkireddy del Hospital de la Universidad de Kansas en Kansas City, autor principal del artículo.

"No ha habido un caso documentado de un dispositivo cardíaco hackeado en un paciente real", dijo Lakkireddy por correo electrónico. "Alguien que en realidad bloquea o altera el rendimiento de los dispositivos médicos para dañar a un paciente solo se limita a series de televisión y películas en este momento".

Con dispositivos cardíacos implantados, los reguladores de EE.UU. han advertido a los fabricantes sobre la vulnerabilidad del monitoreo remoto y la posibilidad de que las comunicaciones se vean interrumpidas o retrasadas o que las infracciones de ciberseguridad generen mal funcionamiento y drenaje de la batería, señalan los cardiólogos.

Para los marcapasos que ayudan al corazón a bombear de la manera correcta, existe la preocupación de que el hackeo pueda ocasionar un ritmo cardíaco irregular repentino que podría ser fatal.

Los desfibriladores que se implantan para prevenir las muertes por paro cardíaco también son vulnerables al hackeo y pueden proporcionar descargas innecesarias en el corazón o no responder con descargas de necesidad.

La única forma segura de reducir el riesgo de hackeo es utilizar dispositivos que no están diseñados para permitir actualizaciones remotas de software o comunicaciones inalámbricas

La única forma segura de reducir el riesgo de hackeo es utilizar dispositivos que no están diseñados para permitir actualizaciones remotas de software o comunicaciones inalámbricas. Pero los pacientes se benefician de estas tecnologías porque el acceso remoto puede hacer que los dispositivos funcionen mejor y permitir actualizaciones y ajustes sin repetir la cirugía.

"El riesgo asociado con las complicaciones médicas resultantes de no usar el dispositivo médico supera el riesgo de que el dispositivo sea hackeado maliciosamente", dijo Ali Youssef, arquitecto principal de movilidad en tecnología de la información en el Sistema de Salud Henry Ford en Detroit.

En realidad, la privacidad debería ser una preocupación mayor que la posibilidad de que los hackers manipulen dispositivos para dañar intencionalmente a los pacientes, dijo Youssef, que no participó en el documento, por correo electrónico.

"La mayor amenaza para los pacientes es que los hackers intercepten y modifiquen los datos que van o vienen de un dispositivo médico", agregó Youssef. "Si esto no es detectado por el personal de ciberseguridad, puede tener un impacto en el registro del paciente y, en última instancia, llevar a procedimientos innecesarios o prescripciones de medicamentos".

Puede que nunca sea posible hacer que los dispositivos médicos implantados sean completamente inmunes a los piratas informáticos, y los médicos deberían analizar este riesgo con los pacientes, dijo Richard Sutton, del Instituto Nacional del Corazón y los Pulmones, y el Imperial College de Londres, en el Reino Unido.

"La conectividad de los dispositivos ha sido una gran revolución positiva en el cuidado de estos pacientes", dijo Sutton, quien no participó en el estudio, por correo electrónico. "Eliminar esto ahora sería retrasar el reloj".

Un virus informático puede ser una amenaza más probable que un hacker malicioso, observó Kevin Fu, un investigador en ingeniería eléctrica y ciencias de la computación de la Universidad de Michigan en Ann Arbor.

"A pesar de que hace una década se demostró que se pueden hackear implantes cardíacos, estoy más preocupado por cosas aburridas como un viejo virus informático que interrumpe involuntariamente las operaciones globales de telemetría cardíaca remota para cientos de miles de pacientes a la vez", señaló Fu, que no estaba involucrado en el documento.

Aunque limitar las interacciones remotas con dispositivos cardíacos implantables podría minimizar cualquier riesgo de violaciones de seguridad, la falta de evidencia hasta la fecha de que los hackers hayan dañado directamente a los pacientes dicta que los médicos se centran en los numerosos beneficios para la salud de los dispositivos conectados, según argumentan los cardiólogos.

"Al igual que con tantas tecnologías en rápida evolución, ni siquiera hemos concebido muchas de las ventajas últimas de los dispositivos implantados conectados", dijo el Dr. David Armstrong de la Facultad de Medicina de la Universidad de Arizona en Tucson.

"Ciertamente, la capacidad de un paciente y su médico para controlar continuamente el estado proporcionará muchas más oportunidades para personalizar la atención y también probablemente reducirá el tiempo para el tratamiento de eventos agudos o crónicos", dijo Armstrong, que no participó en el estudio.

"No hay motivo para el pánico", continuó Armstrong. "El estrés adicional de preocuparse por tener su dispositivo secuestrado probablemente aumenta su riesgo de un ataque al corazón mucho más que el riesgo en sí".