El aumento de la conectividad de los dispositivos médicos plantea nuevas
amenazas a la Seguridad del Paciente
Elizabeth Montalbano *
En 2011 un investigador de seguridad llamado Jay Radcliffe subió al
escenario en la conferencia de seguridad Sombrero Negro en Las Vegas y
hackeó su propia bomba de insulina, lo que demuestra cómo un usuario
remoto podría potencialmente ofrecer una dosis letal de insulina para un
diabético desprevenido.
Mientras la bomba de insulina de Radcliffe causó un gran revuelo, el
riesgo de que alguien realmente quiera o sea capaz de hackear con éxito
en un dispositivo médico es muy pequeña, nos dijo. "Este tipo de ataques
por lo general tiene que ser dentro de 15 a 20 pies y requieren una
cantidad inmensa de capacidad técnica", dijo Radcliffe. "No se puede
hacer desde lugares remotos".
Era una manera dramática para mostrar a la industria de dispositivos
médicos cómo la inseguridad de los dispositivos podría dar lugar a
situaciones que amenazan la vida. Radcliffe sabe que poco sería el hack
escuchado en todo el mundo, ya que fue una de las primeras veces en la
seguridad de los dispositivos médicos se llamó públicamente en tela de
juicio.
"Yo sólo pensé que les daría un poco de buena conversación, pero resultó
ser bastante más grande que eso", Radcliffe dijo recientemente a Diseño
Noticias. "Resultó ser una gran historia porque la gente no se daba
cuenta que estos dispositivos médicos estaban tan expuestos. Desde
entonces me ha empujado involuntariamente en una función de promoción en
materia de seguridad de dispositivos médicos y el Internet de las Cosas
(IoT) ".
Cuatro años más tarde y Radcliffe es ahora un consultor senior de
seguridad e investigador en el arranque de seguridad Rapid7, que
proporciona la tecnología que recopila datos y realiza análisis de
seguridad. Pero a medida que se ha mencionado, también habla de manera
abierta y hace consultas sobre dispositivos médicos y de seguridad IoT,
dos cosas que están empezando a fusionarse como dispositivos médicos a
estar mejor conectados, digitalizados, e incluso portátiles. Esta unión
también está haciendo a los dispositivos médicos más vulnerables a los
riesgos de seguridad, lo que significa que los diseñadores de estos
dispositivos deben comenzar a desarrollar con la seguridad en mente.
Radcliffe va discutir estos temas en diciembre de 2015 en la UBM Canon
Diseñadores de cosas y eventos BIOMEDevice que se centran en la
innovación tecnológica en la industria médica, tecnología portátil, la
impresión 3D y la IO. Los eventos se llevarán a cabo 2-3 diciembre, 2015
en el Centro de Convenciones de San José, en San José, California.
Sin embargo, como los dispositivos de próxima generación van a desplegar
mayor conectividad de red para comunicarse con los dispositivos móviles
y otras cosas en el IoT, el riesgo de seguridad es mayor.
"Los dispositivos de próxima generación son cada vez más atados a tu
iPhone y enviaran datos a su nube, por lo que los médicos pueden hacer
ajustes desde el campo de golf o en otro lugar. Cuando se abra esa
puerta y se logre tener estos dispositivos que se comunican a través de
su teléfono celular o por la red de Internet, ya estaremos hablando de
una amenaza mucho más grande ".
¿Qué hacer acerca de cómo proteger estos dispositivos es lo que la
industria médica está lidiando con el momento. Mientras que la
Administración de Alimentos y Medicamentos (FDA) supervisa la aprobación
y la viabilidad de los dispositivos médicos, no están tomando la
responsabilidad de la tecnología y su creciente sofisticación, dijo
Radcliffe. La agencia ha ofrecido directrices para la seguridad, pero
hasta ahora ha sido reacio a establecer las reglas de juego claras, ya
que no es su zona típica de experiencia, dijo.
Esto deja a la tarea de asegurar los dispositivos médicos al
construirlos, que también tiene sus retos, porque los fabricantes de
dispositivos médicos no suelen ser expertos en seguridad, dijo
Radcliffe. Para ayudar, están llegando a ellos, investigadores como
Radcliffe y otros para ayudarles a diseñar la seguridad en los
dispositivos que van más allá de la mera codificación para cumplir con
la sofisticación potencial de las amenazas futuras, dijo.
"Con la complejidad de las cosas ahora, no se puede simplemente leer un
libro y agregar un par de contraseñas y estar seguro", dijo Radcliffe.
"Hay que buscar la especialización para contratar a personas o buscar la
especialización y realmente inventar que la seguridad en todo el proceso
de desarrollo y diseño."
Este tipo de necesidad crecerá a medida que la IO y su efecto sobre los
dispositivos médicos que les hace más vulnerables y por lo tanto más en
la necesidad de seguridad, dijo Radcliffe. Y mientras que los riesgos
incluyen las fugas de datos que podrían conducir a problemas de
privacidad o pérdida financiera, también en el futuro podrían ser los
riesgos asociados con la salud y el bienestar del paciente, si son
atacados estos dispositivos, dijo.
Radcliffe citó un ejemplo de un dispositivo de implante anticonceptivo
para la mujer que está siendo financiado por la Fundación Bill y Melinda
Gates. El dispositivo - que puede proporcionar control de la natalidad
durante un máximo de 10 años - se forma inalámbrica activada o
desactivada, lo que podría dar lugar a escenarios de seguridad
potencialmente mortales.
"Si todo es control remoto y alguien quería encenderla cuando una mujer
ya está embarazada, o apagarlo cuando ella le gustaría tenerlo en, esos
serían cosas muy malas", dijo Radcliffe. "Para tener ese tipo de
conectividad y el control remoto de un dispositivo de este tipo es un
concepto que tenemos que ser muy conscientes ."
Sin embargo, si bien hay riesgos de seguridad que rodean existentes y
dispositivos médicos futuros, eso no significa que la gente debe tener
miedo con su uso, ya que el beneficio para la salud de los dispositivos
siguen superan el riesgo, dijo Radcliffe. Dijo que la gente a menudo le
preguntan si se debe utilizar o dejar que sus hijos usan dispositivos
como bombas de insulina debido a su inseguridad inherente. "Yo siempre
digo a la gente que pregunta:" Haga lo que es mejor para su salud '",
dijo Radcliffe.
* Elizabeth Montalbano es un escritor independiente que ha escrito sobre
la tecnología y la cultura durante más de 15 años. Ha vivido y trabajado
como periodista profesional en Phoenix, San Francisco y Nueva York. En
su tiempo libre le gusta navegar, viajar, la música, el yoga y la
cocina. Actualmente vive en un pueblo en la costa suroeste de Portugal.
--
MSc Lester Ramón González Alvarez
Auditor Interno
ONAT Villa Clara
"¡Contribución es retribución del pueblo al gobierno, por los cuidados
que con el pueblo tiene el gobierno!"
José Martí
-------------------------------------************************-------------------------------------
Este mensaje le ha llegado mediante el servicio de correo electrónico que
ofrece la ONAT para respaldar el cumplimiento de las misiones de las
oficinas de administracion tributaria. La persona que envia este correo
asume el compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas.
-------------------------------------************************-------------------------------------
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
