Muerte por hackeo del corazón, el problema con los dispositivos médicos inteligentes

Si algo nos han demostrado las continuas sucesiones de hackeos, ataques informáticos y virus diseñados por agencias gubernamentales y robados por espías es que no existe un aparato electrónico que esté a salvo de ser intervenido y pirateado. En diciembre de 2012,en el episodio 22 de la serie de espionaje Homeland, los guionistas crearon una trama en la que un grupo terrorista planea un complot para hackear el marcapasos del Vicepresidente de los Estados Unidos. Y lo curioso es que en 2013, el ex-vicepresidente del país, Dick Cheney, que tiene un marcapasos colocado señaló que la amenaza era bien real.

Medio millón de marcapasos en peligro de ser hackeados

Saltamos 4 años en el tiempo hasta el hae dos años, en 2017, y vemos como la vida imita a la ficción después que la FDA, la agencia del gobierno de los Estados Unidos responsable de la regulación de Alimentos, Medicamentos, Cosméticos, Aparatos Médicos, Productos Biológicos y Derivados Sanguíneos, autorizara una petición voluntaria de 465.000 marcapasos instalados a otros tantos pacientes en Estados Unidos por un detalle que no parece, sino que está sacado de una serie de TV: el riesgo de ser manipulados por hackers.

Ampliar

Todos los marcapasos solicitados, que son aparatos que se implantan debajo de la peil en la zona del pecho y tienen cables que van al corazón para ayudar a que lata a un ritmo de pulsaciones estándar, fueron fabricados por la compañía farmacéutica Abbot, que se vio obligada a lanzar una actualización de software para corregir el potencial y peligroso problema. De esta forma, el paciente que tuviese un marcapasos Abbott modelo Accent, Anthem, Accent MRI, Accent ST, Assurity o Allure, debía ir al médico a que se lo actualizasen para protegerlo de posibles malwares.

Los desfibriladores hackeables de Medtronic

Saltamos otros dos años, al presente de 2019, porque ha sucedido un casi así con desfibriladores. De hecho la cosa ha sido tan grave, que el propio Departamento de Homeland Security, una de las agencias de seguridad del gobierno de los Estados Unidos, ha tenido que salir a avisar a todos los pacientes que lleven un desfibrilador de la marca Medtronic que tengan cuidado, porque la compañía ha detectado fallos de seguridad y problemas que dejan los dispositivos ‘vendidos’ y sin protección ante un ataque hacker.

Según la advertencia de seguridad de Homeland, alrededor de 20 productos Medtronic están afectados, y 16 de ellos son desfibriladores implantados en pacientes con problemas cardíacos, y modelos que se siguen vendiendo en algunas partes del mundo. Según el diario Star Tribune, unos 750.000 dispositivos para el corazón vienen con problemas de seguridad. ¿Por qué es esto un peligro que exige un comunicado de la Homeland Security? Porque un hacker puede matar a alguien a distancia con sólo piratear su dispositivo. Y no es un guión de cine, sino la verdad.

Ampliar

Los desfibriladores implantables están colocados debajo de la piel y se encargan de medir la actividad del corazón de un paciente. Si detectan un ritmo irregular, disparan una serie de descargas de electroshock para que el corazón de esa persona vuelva a latir con normalidad. Imagina que alguien necesita esa descarga y el aparato no se la da porque alguien lo está controlando por su cuenta, o que de repente uno de estos pacientes empieza a recibir descargas que aceleran más y más su ritmo cardíaco.

Sin medidas de seguridad

Al ser dispositivos de carácter médico, ninguno de los 20 productos afectados de Medtronic usa algún tipo de protección mediante autenticación formal o autorización. No hay sistemas de seguridad, contraseñas, cortafuegos, nada. Medtronic se defiende señalando que el riesgo de un daño físico real es muy bajo, pero lo hay, y significa que un porcentaje de sus pacientes están expuestos. La compañía está monitorizando que todos los dispositivos implantados funcionen correctamente, y que si reciben órdenes extrañas y no habituales de las que un médico enviaría para ir ajustando el aparato a sus pacientes, el desfibrilador cortará las comunicaciones wireless en el acto.