Cuando un virus informático puede matarte, literalmente
Los problemas de seguridad informática que hace unos meses tumbaron internet, en un caso de estos pueden tumbar una vida. O al menos, comprometerla seriamente.
Cada día hay más cacharros conectados a internet. Y ya no estamos hablando sólo cámaras y lavadoras, sino que numerosos dispositivos médicos también empiezan a estar conectados a la red como una forma de monitorizar y mejorar la atención sanitaria.
Pero un marcapasos o una bomba de insulina no es un electrodoméstico. Los problemas de seguridad informática que hace unos meses tumbaron internet, en un caso de estos pueden tumbar una vida. O al menos, comprometerla seriamente. ¿Qué pasa con la seguridad de los dispositivos médicos? ¿Estamos dejando olvidado un punto central de la medicina del futuro?
Un argumento a medio camino entre un thriller y una película de ciencia ficción
No es difícil imaginar argumentos de película: Cuando recibió aquel correo electrónico, Woodruff Walton no se lo podía creer. «Hemos tomado el control de su bomba de insulina, si no transfiere ahora mismo 20 mil euros a este número de cuenta, le provocaremos un shock hipoglucémico y morirá. Lo estamos observando, no intente nada raro». No había mucha gente que supiera que Walton tenía una bomba de insulina. Sus familiares cercanos, sus médicos y algunos otros pacientes diabéticos de un grupo de ayuda. ¿Qué broma macabra era esa? ¿Cómo alguien podía intentar algo así? ¿Cómo alguien puede, en remoto, decidir jugar con la vida de otra persona?
Y, no creáis, no es ciencia ficción del todo. En 2011, Jay Radcliffe, experto en seguridad informática y diabético, programó un sistema capaz de controlar una bomba de insulina ajena. Un par de años más tarde, Jack Barnaby lo hizo con un marcapasos. De hecho, no hace falta que sea una red de fraude y extorsión.
Un simple virus informático podría afectar seriamente a algunos tipos de dispositivos. Cosas como crear arritmias, parar un respirador en una unidad de cuidados intensivos o producir fallos sistémicos cuando, por fin, tengamos órganos robóticos útiles y conectados.
Decía Suzanne Schwartz, directora adjunta de la FDA: «veremos adelantos tecnológicos significativos en este campo de la atención al paciente, pero, al mismo tiempo, un aumento en el riesgo de violaciones de ciberseguridad que podrían afectar al rendimiento y la funcionalidad de un dispositivo»,
Hay que empezar a hablar de seguridad
Este es un tema crucial. Esta semana la misma FDA, la agencia estadounidense que supervisa estos dispositivos, ponía el foco en la seguridad informática de estos dispositivos y acaba de aprobar unas nuevas directrices sobre ciberseguridad médica.
Ya en 2014 prepararon unas directrices, pero, como se demostró en el caso del Centro Médico Presbiteriano de Hollywood a principios de año, entrar en la red de un hospital y secuestrarlo no es algo muy difícil. En los últimos años, unos 160 hospitales de Estados Unidos han sido víctimas de ciberataques de distinto tipo.
Como coinciden todos los expertos, el futuro de la medicina pasa por la integración del conocimiento científico-médico, la conectividad y la inteligencia artificial. Pero si no ponemos en el centro a la ciberseguridad estaremos violando el primer gran mandamiento de la medicina: ‘primun non nocere’, primero no hacer daño. Este debería ser uno de los grandes temas de 2017.
Fuente: xataka.com