Monitores cardíacos y un riesgo cubierto

Todo daño causado a computadoras, cuentas y otros dispositivos de entretenimiento, puede ser solucionado en mayor o menor medida. Si te roban una cuenta de email, luego de un proceso de autentificación, puedes recuperarla. Si se comprueban claras irregularidades en tu cuenta de banco, luego de algunas vueltas quizás complicadas y tediosas, se te devuelve el dinero.

Pero cuando una falencia de seguridad puede poner en riesgo la vida de las personas directamente, es algo a tener en cuenta.

La empresa desarrolladora de dispositivos médicos St. Jude Medical, comenzó el lunes pasado a implementar una serie de actualizaciones para todos sus dispositivos de monitoreo remoto de implantes marcapasos y desfibriladores. 

El despliegue se disparó de urgencia luego de que la Administración de Alimentos y Drogas de los Estados Unidos (la FDA) emitiera una advertencia sobre una vulnerabilidad en el transmisor contenido por dichos dispositivos, alegando que "podía ser facilmente explotada por hackers".

El transmisor denominado Merlin@Home se comunica inalámbricamente con los dispositivos cardíacos implantados, enviando información recopilada a los médicos a través de las plataforma en red Merlin.net para cuidados de Pacientes, usando telefonía celular o internet.

Un usuario no autorizado podría acceder explotando dicha vulnerabilidad para modificar comandos en los dispositivos implantados, lo que podría derivar en drenar la bateria o generar una mala administración de shocks o el ritmo cardíaco.

Si bien no hubo un solo reporte de alguien que haya causado estas alteraciones, aparentemente St.Jude Medical no es de esas orgnizaciones que esperan que algo suceda para tomar medidas. 

Alfred Chung, Product Manager de Guidance Software comenta:

St.Jude ha demostrado que tan serio se toma el asunto de la ciberseguridad, lanzando inmediatamente un parche para atacar el problema coordinando con una excelente comunicación a su público. Mientras el número de este tipo de dispositivos conectados a internet crece, tambén lo hace el riesgo de ciberataques. La amenaza hacia establecimientos medicos y dispositivos es especialmente alarmante, dado el potencial de daño físico o incluso, pérdida de vidas.

Se estima que lo más probable sería el uso de estos "exploits" para llevar acabo "secuestros virtuales" (ransomware). Aunque el riesgo se cree menor, es una posibilidad. Deberíamos estar tratando con seres humanos realmente despreciables a decir verdad...  y si algo nos enseño nuestra historia, es que los humanos pueden llegar a serlo... con creces. 

No viene mal entonces, tomar todas las medidas necesarias para evitarlo.