Los hackers no solo pueden complicarle la vida al administrador de una
pagina web o al titular de un correo electronico. Sino tambien a todo aquel
que lleve un marcapasos, desfibriladores y bombas de insulina de ultima
generacion.
 El
caso se explica a traves de la paciente Karen Sandler, una abogada,
programadora y defensora del software de codigo abierto. Ella ademas, dirige
la Fundacion Gnome, una organizacion sin animo de lucro dedicada al
desarrollo y distribucion gratuita de programas para computadoras, y tiene
una patologia particular: un corazon mayor de lo usual por una condicion
medica conocida como cardiomiopatia hipertrofica (HCM). Los que la sufren
tienen las paredes de este musculo vital mas gruesas, por lo que su corazon
es mas duro y de gran tamaño, algo que implica un mayor riesgo de muerte
subita, explica una nota publicada por la
BBC.
Cada año, explica Sandler, hay entre un 2-3% de posibilidades de que su
corazon pare de latir. El riesgo es acumulativo y a medida que pasan los
años mayor es el riesgo de que su problema sea fatal.
La ciencia medica es hoy capaz de minimizar esta amenaza gracias al implante
de un desfibrilador, capaz de emitir un impulso electrico que reanime su
corazon si este decide pararse.
Sin embargo,este tipo de dispositivos presentan riesgos. Los programas de
codigo abierto, como indica su nombre, permiten que cualquiera pueda saber
como estan hechos.
Dada su experiencia, Sandler queria conocer con detalle el codigo de
programacion de cualquier aparato que fuera a implantarse en su corazon. Sin
embargo, no pudo.
A pesar de su insistencia, el fabricante no quiso revelar los secretos de su
programa. "Sabiendo lo que se de programacion estoy segura de que el
programa debe tener defectos", explico en declaraciones a la BBC.
Sandler esta enormemente preocupada por el hecho de que cada vez es mas
comun que estos implantes suministren informacion y, lo mas grave para ella,
es que ya puedan hacerlo por via inalambrica.
"Confiamos en estas computadoras porque son mas accesibles que antes", dice.
En su caso, decidio optar por un desfibrilador antiguo que se comunica con
el exterior por via magnetica y que solo suministra datos cuando estos se
requieren.
"Muertes evitables"
Los miedos de Sandler fueron confirmados por una investigacion comisionada
por el gobierno estadounidense para estimar cuan confiables son estos
dispositivos medicos.
En el reporte, se indico que estos aparatos son "vulnerables" pero a su vez
esenciales en muchos tipos de tratamientos.
"Sin estos programas muchos tratamientos medicos no existirian", explico a
BBC el Kevin Fu, de la Universidad de Massachusetts Amherst y profesor a
cargo del informe. "Los implantes ayudan a los pacientes a llevar vidas mas
sanas y normales sin necesidad de revisiones constantes".
Muchas "muertes evitables" han tenido lugar, confirmo, porque el codigo
informatico de estos dispositivos medicos en los hospitales o en el interior
de los pacientes no fue revisado.
En un caso, explico, se administro una dosis muy elevada de una droga porque
los campos que determinaban horas, minutos y segundos no estaban
correctamente indicados en la pantalla.
"Vidas peligran cuando el programa falla en un dispositivo medico".
Expertos indican que el riesgo es mayor en aquellos aparatos capaces de
transmitir datos por via inalambrica.
Barnaby Jack, de la firma de seguridad McAfee explico que en solo dos
semanas pudo detectar la señal emitida por una bomba de insulina comunmente
utilizada y dio con la forma de hackearla alternado su funcionamiento.
Con este dato se podria fabricar una herramienta de ataque capaz de escanear
entre la multitud a todos aquellos portando una bomba de este tipo y asi
transmitir una señal que ordene a cada implante liberar su cartucho entero
de insulina en el riego sanguineo de la victima.
Tal dosis de insulina seria fatal, dice Jack, quien tambien descubrio el
modo de bloquear el mecanismo que hace que la bomba vibre cada vez que se
libera insulina. "Entonces seria dificil para ellos el saber lo que esta
pasando", dijo.
Al incorporar sistemas de radio en los implantes de insulina, los
fabricantes han incrementado con creces las"posibilidades de
ataque" disponibles, apunto.
"Consumen poca energia y tienen un codigo muy reducido, asi que no hay
espacio para incluir encriptados o sistemas de identificacion del usuario".
Sin embargo, Panos Vardas, presidente de la sociedad europea de cardiologia
asegura que no han detectado ataques que atenten contra la seguridad de
estos aparatos y que la posibilidad de que se manipulen de forma ilegal
es "extremadamente remota".
Por su parte Jack afirma que no va a hacer publicos los resultados de su
investigacion, ya que su proposito no es dañar a nadie, pero que espera que
al menos esto "promueva algun cambio en las empresas para dotar de mayor
seguridad estos mecanismos".
"Los dispositivos medicos estan llegando a un punto en el que pueden darse
problemas", dice el profesor Fu, "hay vulnerabilidades pero no hay amenazas
perceptibles".
"Mi preocupacion es que solo trataremos de proteger estos sistemas cuando
ocurra un incidente y preferiria que estos se traten de solucionar antes de
que eso pase".
| 
No hay comentarios.:
Publicar un comentario