EEUU | Advertencia de la FDA
La tecnología médica, vulnerable a los ciberataques
Varios cirujanos en un quirófano.| J. M. Lostau- Un informe muestra la vulnerabilidad de 300 dispositivos médicos
- Dos expertos muestran que es posible hackearlos por control remoto
- La FDA insiste en que no ha habido víctimas por este problema
En estos tiempos en los que 'espionaje' es la palabra de moda en EEUU, las autoridades de aquel país acaban de mostrar por primera vez su preocupación real por la 'ciberseguridad' de muchos dispositivos médicos, cuya vulnerabilidad actual permite que sean fácilmente 'hackeables'.
La todopoderosa agencia estadounidense del medicamento (FDA) acaba de reconocer públicamente la vulnerabilidad de dispositivos como bombas de insulina, desfibriladores, ventiladores mecánicos o monitores, cuyos sistemas informáticos podrían ser víctima de virus y otro tipo de 'malware'.
Por ello, en una declaración pública conjunta con el Departamento de Seguridad de EEUU, sus responsables han pedido a las empresas fabricantes que endurezcan las medidas de seguridad sobre estos dispositivos médicos. Antes de fin de año, la FDA podría presentar un plan definitivo de 'cibervigilancia', que le permitiría vetar la entrada al mercado de aquellos productos que no dispongan de las medidas de seguridad oportunas.
Fueron Billy Rios y Terry McCorkle, de la firma Cylance, quienes comenzaron a comprobar la facilidad para hackear dispositivos médicos, como los desfibriladores externos que llevan algunos pacientes con problemas de corazón. "Cuando ya habíamos descubierto más de 300 productos vulnerables a ataques informáticos, nos detuvimos", señalan ambos especialistas en ciberseguridad al diario 'The Washington Post'.
Su informe sirvió para alertar a la FDA sobre las debilidades actuales, que tomó cartas en el asunto y ha tenido que admitir su preocupación por esta cuestión.
El problema, señala por su parte la agencia Reuters, es que a muchos de estos dispositivos puede accederse remotamente con sólo un ordenador y 'hackeando' algunas contraseñas con un nivel de seguridad bajo. "Esas contraseñas te dan el control absoluto del dispositivo, al que puedes acceder por control remoto con sólo una conexión a internet", señala Ríos en una entrevista.
De momento, y aunque toda esta advertencia recuerda mucho a un episodio de serie de espías, la FDA insiste en que no se ha identificado ningún problema de salud ni víctimas mortales debido a esto.
En su advertencia a los fabricantes, la FDA insta también a los hospitales y a los propios pacientes a proteger el máximo la confidencialidad y el control de estos dispositivos, evitando que personas no autorizadas puedan tener acceso a ellos.
Con el creciente avance de la telemedicina, no es extraño que algunos pacientes con dispositivos cardiacos, por ejemplo, remitan sus datos telemáticamente a un receptor de datos instalado en la consulta de su médico. Por eso, también se insta a los hospitales a revisar la seguridad de sus redes internas.
La todopoderosa agencia estadounidense del medicamento (FDA) acaba de reconocer públicamente la vulnerabilidad de dispositivos como bombas de insulina, desfibriladores, ventiladores mecánicos o monitores, cuyos sistemas informáticos podrían ser víctima de virus y otro tipo de 'malware'.
Por ello, en una declaración pública conjunta con el Departamento de Seguridad de EEUU, sus responsables han pedido a las empresas fabricantes que endurezcan las medidas de seguridad sobre estos dispositivos médicos. Antes de fin de año, la FDA podría presentar un plan definitivo de 'cibervigilancia', que le permitiría vetar la entrada al mercado de aquellos productos que no dispongan de las medidas de seguridad oportunas.
Fueron Billy Rios y Terry McCorkle, de la firma Cylance, quienes comenzaron a comprobar la facilidad para hackear dispositivos médicos, como los desfibriladores externos que llevan algunos pacientes con problemas de corazón. "Cuando ya habíamos descubierto más de 300 productos vulnerables a ataques informáticos, nos detuvimos", señalan ambos especialistas en ciberseguridad al diario 'The Washington Post'.
Su informe sirvió para alertar a la FDA sobre las debilidades actuales, que tomó cartas en el asunto y ha tenido que admitir su preocupación por esta cuestión.
El problema, señala por su parte la agencia Reuters, es que a muchos de estos dispositivos puede accederse remotamente con sólo un ordenador y 'hackeando' algunas contraseñas con un nivel de seguridad bajo. "Esas contraseñas te dan el control absoluto del dispositivo, al que puedes acceder por control remoto con sólo una conexión a internet", señala Ríos en una entrevista.
De momento, y aunque toda esta advertencia recuerda mucho a un episodio de serie de espías, la FDA insiste en que no se ha identificado ningún problema de salud ni víctimas mortales debido a esto.
En su advertencia a los fabricantes, la FDA insta también a los hospitales y a los propios pacientes a proteger el máximo la confidencialidad y el control de estos dispositivos, evitando que personas no autorizadas puedan tener acceso a ellos.
Con el creciente avance de la telemedicina, no es extraño que algunos pacientes con dispositivos cardiacos, por ejemplo, remitan sus datos telemáticamente a un receptor de datos instalado en la consulta de su médico. Por eso, también se insta a los hospitales a revisar la seguridad de sus redes internas.
No hay comentarios:
Publicar un comentario