El aumento de la conectividad de los dispositivos médicos plantea nuevas amenazas a la Seguridad del Paciente Elizabeth Montalbano *
En 2011 un investigador de seguridad llamado Jay Radcliffe subió al escenario en la conferencia de seguridad Sombrero Negro en Las Vegas y hackeó su propia bomba de insulina, lo que demuestra cómo un usuario remoto podría potencialmente ofrecer una dosis letal de insulina para un diabético desprevenido. Mientras la bomba de insulina de Radcliffe causó un gran revuelo, el riesgo de que alguien realmente quiera o sea capaz de hackear con éxito en un dispositivo médico es muy pequeña, nos dijo. "Este tipo de ataques por lo general tiene que ser dentro de 15 a 20 pies y requieren una cantidad inmensa de capacidad técnica", dijo Radcliffe. "No se puede hacer desde lugares remotos". Era una manera dramática para mostrar a la industria de dispositivos médicos cómo la inseguridad de los dispositivos podría dar lugar a situaciones que amenazan la vida. Radcliffe sabe que poco sería el hack escuchado en todo el mundo, ya que fue una de las primeras veces en la seguridad de los dispositivos médicos se llamó públicamente en tela de juicio. "Yo sólo pensé que les daría un poco de buena conversación, pero resultó ser bastante más grande que eso", Radcliffe dijo recientemente a Diseño Noticias. "Resultó ser una gran historia porque la gente no se daba cuenta que estos dispositivos médicos estaban tan expuestos. Desde entonces me ha empujado involuntariamente en una función de promoción en materia de seguridad de dispositivos médicos y el Internet de las Cosas (IoT) ". Cuatro años más tarde y Radcliffe es ahora un consultor senior de seguridad e investigador en el arranque de seguridad Rapid7, que proporciona la tecnología que recopila datos y realiza análisis de seguridad. Pero a medida que se ha mencionado, también habla de manera abierta y hace consultas sobre dispositivos médicos y de seguridad IoT, dos cosas que están empezando a fusionarse como dispositivos médicos a estar mejor conectados, digitalizados, e incluso portátiles. Esta unión también está haciendo a los dispositivos médicos más vulnerables a los riesgos de seguridad, lo que significa que los diseñadores de estos dispositivos deben comenzar a desarrollar con la seguridad en mente. Radcliffe va discutir estos temas en diciembre de 2015 en la UBM Canon Diseñadores de cosas y eventos BIOMEDevice que se centran en la innovación tecnológica en la industria médica, tecnología portátil, la impresión 3D y la IO. Los eventos se llevarán a cabo 2-3 diciembre, 2015 en el Centro de Convenciones de San José, en San José, California. Sin embargo, como los dispositivos de próxima generación van a desplegar mayor conectividad de red para comunicarse con los dispositivos móviles y otras cosas en el IoT, el riesgo de seguridad es mayor. "Los dispositivos de próxima generación son cada vez más atados a tu iPhone y enviaran datos a su nube, por lo que los médicos pueden hacer ajustes desde el campo de golf o en otro lugar. Cuando se abra esa puerta y se logre tener estos dispositivos que se comunican a través de su teléfono celular o por la red de Internet, ya estaremos hablando de una amenaza mucho más grande ". ¿Qué hacer acerca de cómo proteger estos dispositivos es lo que la industria médica está lidiando con el momento. Mientras que la Administración de Alimentos y Medicamentos (FDA) supervisa la aprobación y la viabilidad de los dispositivos médicos, no están tomando la responsabilidad de la tecnología y su creciente sofisticación, dijo Radcliffe. La agencia ha ofrecido directrices para la seguridad, pero hasta ahora ha sido reacio a establecer las reglas de juego claras, ya que no es su zona típica de experiencia, dijo. Esto deja a la tarea de asegurar los dispositivos médicos al construirlos, que también tiene sus retos, porque los fabricantes de dispositivos médicos no suelen ser expertos en seguridad, dijo Radcliffe. Para ayudar, están llegando a ellos, investigadores como Radcliffe y otros para ayudarles a diseñar la seguridad en los dispositivos que van más allá de la mera codificación para cumplir con la sofisticación potencial de las amenazas futuras, dijo. "Con la complejidad de las cosas ahora, no se puede simplemente leer un libro y agregar un par de contraseñas y estar seguro", dijo Radcliffe. "Hay que buscar la especialización para contratar a personas o buscar la especialización y realmente inventar que la seguridad en todo el proceso de desarrollo y diseño." Este tipo de necesidad crecerá a medida que la IO y su efecto sobre los dispositivos médicos que les hace más vulnerables y por lo tanto más en la necesidad de seguridad, dijo Radcliffe. Y mientras que los riesgos incluyen las fugas de datos que podrían conducir a problemas de privacidad o pérdida financiera, también en el futuro podrían ser los riesgos asociados con la salud y el bienestar del paciente, si son atacados estos dispositivos, dijo. Radcliffe citó un ejemplo de un dispositivo de implante anticonceptivo para la mujer que está siendo financiado por la Fundación Bill y Melinda Gates. El dispositivo - que puede proporcionar control de la natalidad durante un máximo de 10 años - se forma inalámbrica activada o desactivada, lo que podría dar lugar a escenarios de seguridad potencialmente mortales. "Si todo es control remoto y alguien quería encenderla cuando una mujer ya está embarazada, o apagarlo cuando ella le gustaría tenerlo en, esos serían cosas muy malas", dijo Radcliffe. "Para tener ese tipo de conectividad y el control remoto de un dispositivo de este tipo es un concepto que tenemos que ser muy conscientes ." Sin embargo, si bien hay riesgos de seguridad que rodean existentes y dispositivos médicos futuros, eso no significa que la gente debe tener miedo con su uso, ya que el beneficio para la salud de los dispositivos siguen superan el riesgo, dijo Radcliffe. Dijo que la gente a menudo le preguntan si se debe utilizar o dejar que sus hijos usan dispositivos como bombas de insulina debido a su inseguridad inherente. "Yo siempre digo a la gente que pregunta:" Haga lo que es mejor para su salud '", dijo Radcliffe. * Elizabeth Montalbano es un escritor independiente que ha escrito sobre la tecnología y la cultura durante más de 15 años. Ha vivido y trabajado como periodista profesional en Phoenix, San Francisco y Nueva York. En su tiempo libre le gusta navegar, viajar, la música, el yoga y la cocina. Actualmente vive en un pueblo en la costa suroeste de Portugal. -- MSc Lester Ramón González Alvarez Auditor Interno ONAT Villa Clara "¡Contribución es retribución del pueblo al gobierno, por los cuidados que con el pueblo tiene el gobierno!" José Martí -------------------------------------************************------------------------------------- Este mensaje le ha llegado mediante el servicio de correo electrónico que ofrece la ONAT para respaldar el cumplimiento de las misiones de las oficinas de administracion tributaria. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas. -------------------------------------************************------------------------------------- ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l