• Tweet

A la larga lista de objetos vulnerables a los ataques de hackers, se añade el Corazón humano.

La amenaza parece en gran medida teórica, sin embargo un equipo de investigadores de seguridad planea reportar el miercoles que ha sido posible tener acceso inalambrico a una combinacion de acceso al desfibrilador del corazon y marcapasos.

Ellos son capaces de reprogramarlo para apagarlo y liberar descargas electricas que potencialmente podrian ser fatales si el aparato se encontrara en una persona. En este caso, los investigadores lo estaban hackeando dentro de un laboratorio.

Los investigadores señalaron que tambien han sido capaces de recojer los datos personales del paciente por escuchar las señales de la pequeña radio inalambrica que Medtronic, el fabricante del dispositivo, habia incrustado en el paciente como una forma de permitir que los medicos controlaran el marcapasos sin cirugía.

El reporte, publicado en Secure-medicine.org, deja claro que los cientos de miles de personas en EUA con marcapasos o desfibriladores implantados para regular sus corazones -que incluyen al viceprecidente Dick Cheney- no tienen necesidad de sentir miedo a los hackers. el experimento requirio mas de $30,000 USD en equipo de laboratorio y un considerable esfuerzo de un equipo de especialistas de la Universidad de Washington y la Universidad de Massachusetts para interpretar los datos obtenidos de las señales de los implantes. Y el dispositivo que los investigadores probaron, que fue una combinacion de marcapasos y desfibrilador llamado Maximo, fue colocado dentro de dos pulgadas de un dispositivo de prueba.

Los desfibrilizadores de los corazones que estan combatiendo latidos peligrosos, regresan un ritmo cardiaco en normal. Los marcapasos utilizan una pequeña estimulacion para disminuir o incrementar los latidos del corazon. Los reguladores federales dijeron que ninguna violacion a la seguridad de dichos implantes jamas habia sido denunciada.

Los investigadores dijeron que escojieron a Maximo de Medtronic porque lo consideraron un dispositivo común en implantes con muchas caracteristicas de las comunicaciones inalambrica. Los radios se han utilizado en los implantes durante décadas para permitir a los médicos probarlos durante su consulta. Pero los creadores de este dispositivo estan empezando a diseñarlo para que se conecte a Internet, lo cual permitiria a los doctores monitorear a sus pacientes desde lugares lejanos.

Los investigadores dijeron que el resultado de las pruebas sugieren que dentro de poco se este prestando mas atención a la seguridad de acuerdo al creciente aumento de implantes medicos equipados con capacidades de comunicación.

"El riesgo de los pacientes ahora es muy bajo, pero temo que pudiera incrementarse en el futuro", dijo Tadayoshi Kohno, la lider del proyecto de investigacion en la Universidad de Washington, quien ha estudiado la vulnerabilidad al hackeo de las redes de computadoras y las maquinas de votación.

El documento que resume la investigacion se denomimina "Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses." La ultima parte se refiere a las posibles defensas que los investigadores aseguran para aumentar la seguridad de la bateria de un implante. Se incluyen métodos para avisar al paciente de la manipulacion de alguna señal o del requerimiento de alguna señal de entrada, usando la energia de las señales de entrada recibidas.

Pero Kohno y Kevin Fu, quien dirigio parte del proyecto en la Universidad de Massachusetts, dijeron que no han intentado probar las defensas en un verdadero implante o aprender si alguien que intentara usarlas podría correr el riesgo de las reivindicaciones de patente.

Otro participante en el proyecto, Dr. William H. Maisel, un cardiologo quien es el director del Medical Device Safety Institute dentro del Beth Israel Deaconess Medical Center en Boston, dijo que los resultados han sido compartidos el ultimo mes con el FDA, pero no con Medtronic.

El FDA ya había hecho un llamado a reforzar los dispositivos de control de radio en los implantes. Sin embargo el organismo se ha centrado principalmente en ver si no hay una interferencia intencional de otros equipos que pudieran comprometer la seguridad o la fiabilidad de la radio equipada en los implantes medicos. En un documento publicado en enero, la agencia de seguridad incluyo una lista de señalamientos acerca de la tecnología inalambrica que los fabricantes de dispositivos necesitan direccionar.

Medtronic, la industria lider en implantes de regulacion cardiaca, dijo el Martes que acojia con beneplacito la oportunidad de examinar las cuestiones de seguridad con los medicos, los reguladores y los investigadores, agregando que nunca se habia encontrado con el hackeo ilegal o desautorizado de sus dispositivos que cuentan con comunicaciones inalambricas o por telemetria.

"A nuestro conocimiento no ha habido un solo reporte de algun incidente de tal evento en mas de 30 años de uso de dispositivos de telemetria, que se incluyen en millones de implantes en todo el mundo", dijo Robert Clark, un portavoz de Medtronic. Clark añadio que los nuevos implantes con rangos de transmisión mayores que Maximo tambien han aunmentado su seguridad.

Boston Scientific, quien tienen la division Guidant, segundo lugar detras de Medtronic, dijeron que sus implantes "incorporan cifrado y tecnologias de seguridad diseñadas a mitigar ese tipo de riesgos".

St Jude Medical, la tercer mejor compañia de desfibrilizadores, dijo que usan técnicas propias para proteger la seguridad de sus implantes y no han escuchado de alguna manipulacion ilegal.

El Dr. Maisel insistio que los pacientes no deben alarmarse por la discusión de estas fallas de seguridad. "Los pacientes quienes cuentan con los dispositivos se encuentran mejor que sin ellos", dijo, "Si yo necesitara un desfibrilizador, preguntaria por alguno que tuviese la tecnologia inalambrica."