Dispositivos médicos inteligentes: los agujeros de seguridad que pueden aprovechar los cibercriminales

Las fallas que pueden poner en riesgos los datos personales y el monitoreo adecuado de los usuarios

Guardar
Existen una gran variedad de sistemas de monitoreo de salud que se emplean software y se conectan a la red (EFE/Ammy Ravelo/Archivo)
Existen una gran variedad de sistemas de monitoreo de salud que se emplean software y se conectan a la red (EFE/Ammy Ravelo/Archivo)

Cada vez hay más dispositivos médicos o vinculados al monitoreo de la salud que utilizan software y se conectan a la red para compartir datos. Si bien este avance facilitó y optimizó muchos procesos lo cierto es que también hace necesario, más que nunca, ser precavidos para evitar que sean vulnerados por cibercriminales, en cuyo caso no sólo se afectaría la privacidad de los datos sino que incluso podría afectar la salud del usuario.

En el caso de las personas con diabetes, por ejemplo, hay medidores de glucosa y bombas de insluina que se conectan entre sí. También hay equipos cardíacos implantados que se pueden monitorear de forma remota. El punto es que todos estos equipos, si no están diseñados con medidas de seguridad o no se actualizan con frecuencia podrían ser afectados. De ahí la importancia de emplear equipos certificados y de estar atentos a instalar las actualizaciones correspondientes.

En un artículo del sitio especializado en ciberseguridad WeLiveSecurity, se hace un recorrido sobre algunas de los agujeros de seguridad que podrían ser explotados por los atacantes. En este sentido se destaca que muchos equipos de monitoreo emplean bluetooth, que es una tecnología en la cual se han identificado múltiples fallas a lo largo de los años. Claro que la resolución de esas fallas llega de la mano de actualizaciones, de ahí que sea importante que los usuarios se aseguren de que el gadget que emplean cuente con los últimos parches instalados.

También pueden existir fallas en los sistemas operativos que se utilicen en las computadoras de los centros de salud. En este sentido, cabe señalar que el famoso ransomware WannaCry, que se basaba en una falla de seguridad de Windows afectó a gran cantidad de empresas y usuarios finales en todo el mundo. Y el problema no fue que no hubiera para el momento del gran ataque un parche de seguridad, sino que, si bien estaba disponible, muchos no lo habían instalado.

Es importante actualizar los sistemas operativos para evitar correr riesgos innecesarios (REUTERS/Dado Ruvic/Illustration/File Photo)
Es importante actualizar los sistemas operativos para evitar correr riesgos innecesarios (REUTERS/Dado Ruvic/Illustration/File Photo)

WannaCry se valió de un exploit (secuencia de comandos para hacer uso de una vulnerabilidad) conocido como Eternal Blue, que fue filtrado por un grupo de hackers conocidos como Shadow Borkers. Este exploit aprovecha una vulnerabilidad en la implementación del protocolo Server Message Block (SMB) de Microsoft.

Este error fue corregido por medio de una actualización de seguridad que publicó Windows el 14 de marzo de 2017 (parche de seguridad MS17-010) para todas las versiones de Windows que en ese momento mantenía la compañía.

Pero, por diferentes motivos, muchos usuarios (finales y corporativos) no habían actualizado el sistema de sus equipos. Por eso, dos meses después, el ataque WannaCry logró afectar a más de 230 mil computadoras en 150 países. Y dentro de los afectados hubo gobiernos y corporaciones. Fue un ataque de gran magnitud.

Los keyloggers, que son sistemas que permite detectar cada pulsación que se hace en el teclado, también se pueden usar para robar datos. Estos programas maliciosos usualmente se esconden detrás de un aparente cargador USB, que se puede conectar en un equipo de un centro de salud y así los criminales logran capturar contraseñas así como instalar puertas traseras remotos en los equipos que les permiten acceder al sistema de forma irrestricta.

¿Qué hacer entonces? Es importante que las empresas que producen estos equipos así como los organismos que regulan esta tecnología monitoreen el correcto diseño de los gadgets para minimizar riesgos. En este sentido, la FDA en Estados Unidos destaca en su página que “ofrece orientación para ayudar a los fabricantes a diseñar y mantener productos que son ciberseguros. Y en nombre de los pacientes, la FDA urge a los fabricantes a que monitoreen y evalúen los riesgos a la seguridad cibernética, y a que divulguen las susceptibilidades y soluciones a estas de una manera proactiva”.

A su vez, si el organismo identifica una debilidad en el software, hardware u otro elemento que podría representar un riesgo, emite un comunicado de seguridad para informar a la población sobre esa vulnerabilidad y las medidas recomendadas para subsanar posibles errores.

En términos generales, la FDA recomienda que el usuario actualice el software de los equipos que utiliza y si tiene alguna duda al respecto se contacte al proveedor de salud.

Es importante que el dispositivo esté registrado con el fabricante para favorecer la comunicación directa. Además, si se percibe que el gadget no funciona de manera adecuada es conveniente comunicarse de inmediato con la entidad de atención para que se hagan los ajustes necesarios.

MÁS SOBRE ESTE TEMA:

Guardar