La amenaza de ataques de piratería en pacientes y atención médica

Los expertos ya están debatiendo cómo hacer que los dispositivos y sistemas de salud sean menos vulnerables a los piratas informáticos. (Ilustración: SALUD / SALUD es vital)

Imagina la escena: el vicepresidente de los Estados Unidos muere de un ataque terrorista de una organización que ha desactivado un mecanismo digital de su marcapasos cardíacos implementado unos años antes. Este podría ser un episodio de la serie en inglés. Espejo negroPero a pesar de que el bombardeo nunca tuvo lugar, el ex vicepresidente de los Estados Unidos, Dick Cheney, hizo que los médicos desactiven las capacidades inalámbricas de su marcapasos por temor a las vulnerabilidades que podrían conducir a actos de terrorismo.

Un artículo de septiembre publicado en el sitio de información médica de Medscape apunta a una preocupación real sobre ataques de piratería en dispositivos de salud, así como el robo o secuestro de la base de datos de salud primaria para miles de pacientes.

Desde el año pasado, la Administración de Drogas y Alimentos de los EE. UU. (FDA), un regulador de salud similar a nuestra Agencia de Vigilancia Sanitaria (Anvisa), ha estado celebrando reuniones y eliminando varios productos del mercado como inseguros. Prueba de ello fueron los 465,000 marcapasos devueltos a los fabricantes por motivos de vulnerabilidad.

En junio de 2019, la FDA emitió una advertencia sobre algunas bombas de insulina después de que fueron recolectadas debido a su potencial para ser pirateadas. La principal preocupación es que estos dispositivos están invadidos y han alterado o suspendido las dosis de insulina, convirtiéndose en un arma letal.

Además de la manipulación terrorista de estos dispositivos, también existe la preocupación del secuestro de datos. Si caminamos por cualquier hospital, veremos que los sistemas operativos dependen directamente de las tecnologías. Los escáneres de resonancia magnética y la tomografía computarizada, los respiradores mecánicos de respiración, las máquinas de diálisis y las estaciones de anestesia son algunos ejemplos claros de esto.

El secuestro de información de salud puede traer mucho dinero al mercado subterráneo. Y ya es una realidad: hay registros de rescate millonarios en la parte superior de las bases de datos de los centros de salud. La evidencia reciente indica que hasta el 5% del flujo de tráfico de correo electrónico e Internet de las instituciones de salud se debe a actividades de piratería. Es una práctica común phishingdonde los delincuentes usan material malicioso para obtener datos del usuario.

El fenómeno es preocupante y la alerta principal se refiere a la posibilidad de manipulaciones y cambios en los resultados de las pruebas. Investigadores de la Universidad Ben-Gurion en Israel demostraron recientemente cuán simple sería para los hackers modificar los informes.

Las consecuencias de esto pueden ser graves o irreversibles, como falsificar evidencia de investigación, sabotear a un competidor o cometer un acto de terrorismo o asesinato. Pero si estos escenarios parecen poco probables, considere lo que un hacker podría hacer para beneficio personal. Cambiar una imagen de diagnóstico, por ejemplo, podría facilitar el fraude de seguros de salud.

Aquí en Brasil hemos discutido cada vez más la seguridad digital de los pacientes. El número de personas que dependen de dispositivos electrónicos implantados (marcapasos, bombas de insulina …) para sobrevivir está aumentando. Sabemos que estos dispositivos son muy sensibles a cualquier interferencia. No es de extrañar que los médicos que instalan dichos dispositivos con conectividad estén tratando de evaluar los riesgos y beneficios para no exponer a los pacientes a daños innecesarios.

La discusión de las técnicas de protección, la ciberseguridad, las políticas de desarrollo de equipos y la capacitación del equipo de salud es fundamental para que estas amenazas no sean más que hipótesis ficticias de películas.

* El Dr. Claudio Tinoco Mesquita es cardiólogo, doctor en medicina nuclear de la Universidad Federal de Río de Janeiro, director científico de la Sociedad de Cardiología del Estado de Río de Janeiro (Socerj) y editor en jefe de la revista International Journal of Cardiovascular Sciences.