HAY UN HACKER EN MI CUERPO
La biotecnología ha desarrollado increíbles dispositivos médicos remotos que se implantan en nuestro cuerpo, nos mejoran notablemente la calidad de vida y hasta nos evitan riesgos innecesarios de muertes súbitas. Pero, ¿qué sucedería si hackers o cyber-delincuentes atacaran estos dispositivos? ¿Es posible?
Pueden leer este informe escuchando un grupo inédito: Dree my Weird. El tema es 'Mirrors' (Espejos, ¿vió?, en inglish) y la voz es de la muy buena vocalista Gella Infieri. No intenten ubicar el género, podría ser un dark gothic con sintetizadores...
Imagine la comodidad de una bomba de insulina instalada en su cuerpo, que controla su diabetes al comunicarse con otros aparatos de forma inalámbrica y ajusta el nivel de azúcar en su sangre automáticamente. Lejos de ser ciencia ficción, esto ya existe y tiene nombre: le llaman "Dispositivos Médicos Remotos" (DMR). El desafío ahora, consiste en universalizar esta "telemedicina". Anotemos, casi de paso, que quienes la usan aseguran sentirse mucho más seguros.
Insulina implantable de Medtronic Inc. Foto: website de la empresa
Ahora bien, le propongo un argumento para un cuento o novela de ciencia ficción. Imagine que un cyber-delincuente (C-D) ingresa al sistema que regula la cantidad de azúcar que precisa su sangre y amenaza dispararla a niveles mortales. Luego, le llama por TE y le indica que debe hacer una transferencia bancaria a su favor y si no, Ud. no cuenta más el cuento. "Y ni se te ocurra llamar a la policía, maldito cabrón, porque va a subirte tanto el nivel de azúcar que en lugar de lágrimas saldrán caramelos de tus ojos" y acto seguido, cuelga el auricular.
Lo primero que a Ud. se le ocurriría, probablemente, sería desconectar para siempre la dichosa bomba, porque el maldito C-D podría cumplir su amenaza si se entera que ha vuelto a conectar el adminículo; solo que, esta vez, sin amenaza previa. Sin embargo, ¿puede desconectar Ud. solo el dispositivo, sin poner en riesgo su vida? Suena patético, ¿verdad?
La imagen muestra una bomba de insulina implantada en una persona y como transmite frecuencias que permiten su regulación automática. Imagen: website Medtronic.
Bien, estas cuestiones comienzan a ser debatidas en la comunidad médica. Los investigadores dicen que para los C-D, es posible tener acceso y controlar dispositivos médicos remotos, como las bombas de insulina, los marcapasos y desfibriladores cardiacos, pues todos estos emiten señales inalámbricas. Para 'hackear' estos dispositivos, solo precisan un equipo sencillo de radio o de cómputo, según una investigación dirigida por dos científicos de computación -Tadayoshi Kohno, Universidad de Washington y Kevin Fu, Universidad de Massachusetts Amherst – junto con el cardiólogo Dr. William Maisel de Beth Israel Deaconess Medical Center y Harvard Medical School. El informe puede verse en Medical Devices Security Center
Ahora imagine una trama más pesada para el mismo argumento que le propuse: la exigencia bajo amenaza consiste en obligar a Ud. a cometer un delito en su lugar. ¿Podría suceder? Sí, aunque felizmente aún no ha sucedido, es por demás sencillo que este pequeño argumento, torne real. De hecho, es una posibilidad tan real, como los DMR. Para darle una idea de las dimensiones que podría tener esta nueva manera de controlar y chantajear nuestras vidas, observe estos datos:
Personas con diabetes: 366 millones en 2011
Muertes a causa de la diabetes: 4,6 millones
Gasto de atención sanitaria: $us 465.000 millones.
(Fuente: FID, Federación Internacional de Diabetes).
Ahora imagine que la bomba de insulina implantable es accesible para, supongamos, el 10% de los enfermos de diabetes. Solo imagine la cantidad potencial de delincuentes involuntarios… ¿Cuántos estarían dispuestos a morir, con tal de no cometer algún delito y/o no quedar en la ruina económica, transfiriendo su dinero a estos cyber-delincuentes?
Otro dato: en el mundo hay alrededor de 4 millones de personas con marcapasos, dispositivos también susceptibles de ser regulados de una forma poco amistosa por algún cyber-delincuente (C-D).
Durmiendo con el enemigo
El film protagonizado por Julia Roberts es una metáfora que sirve para ilustrar lo que sucedería si los C-D deciden comenzar a perseguir a quienes tienen implantados DMR: la pesadilla de saberse perseguido por un violento.Imagen que ilustra la débil seguridad de los DMR. Imagen: gallerydriver.com
Los desmesurados desarrollos de la ciencia y la tecnología, en este caso, en el campo de la medicina, han dejado desprotegida la retaguardia: la seguridad. ¿Y qué es la seguridad en este caso? Es una puertita, un resquicio a través del cual, nuestra privacidad y hasta nuestras vidas, pasan a estar controladas y amenazadas.
Los DMR podrían ser territorio de los C-D, tal como sucede con los sistemas SCADA de automatización de procesos industriales. Pero en lugar de atacar una central nuclear, atacarían un cuerpo humano.
Un gusanito en tu sistema
A fines de septiembre de 2010, Irán había admitido que 30.000 ordenadores y varias laptops de científicos que trabajan en la central de enriquecimiento de uranio en Bushehr, habían sido atacados por un virus informático; el gusanito había sido bautizado con el exótico nombre de ‘Stuxnet’.
¿Quién fue Stuxnet? La historia la hemos referido en este mismo blog, pero para lectores perezos@s, la resumiremos. Anotábamos hace un año atrás: "Stuxnet es el primer virus informático que causa destrucciones físicas. A diferencia de los virus tradicionales, que dañan o toman el control de computadoras y programas, Stuxnet ataca las comunicaciones de los sistemas automatizados para dañar la infraestructura de una industria, hasta su destrucción física completa.
"¿Cómo lo logra? Imaginen por ejemplo, que un transformador de una central eléctrica recibiera mucha más carga que la capacidad para la que fue construido, ¿qué sucedería?; sencillamente explotaría por sobrecarga. De trabajos así, se encarga el gusanito: altera el sistema de automatización para permitir ‘sobrecargas’.
"Veamos como funciona un sistema SCADA que controla una Planta de Tratamiento de Aguas residuales
Bien algo similar podría ocurrir con las bombas de insulina instaladas en el cuerpo de las personas que padecen diabetes. O quienes tienen instalados marcapasos. No es ciencia ficción. Solo pregúntese cuánta gente tiene implantados un DMR.
Quién dijo que todo está perdido
Quizá solo por pura paranoia o quizá por cuestiones de marketing, lo cierto es que los investigadores de DMR han comenzado a trabajar en los temas de seguridad y barajan un abanico de opciones donde la principal de ellas, es la introducción de contraseñas. Sin contar con que los hackers son expertos, precisamente en violar contraseñas, incluso esta solución podría acarrear algunas complicaciones.
La primera de ellas, dicen los investigadores, surge en caso de alguna emergencia, ¿cómo podrían, enfermeras, paramédicos o médicos, controlar el dispositivo?, siendo que el paciente puede llegar a perder la conciencia u olvidar la contraseña, en esas circunstancias.
El sistema de código de barras tatuado en la piel del paciente, aparece como una posibilidad aún un tanto precaria, dado que sería preciso poder visualizarla con luz ultravioleta, por ejemplo.
Otra variante imaginada es inscribir la clave en el interior o anverso de una pulsera, como se hace con los enfermos de alzhéimer. Sin embargo, la variante imaginada que mayor consenso ha generado es el desarrollo de dispositivos que desactiven la protección de seguridad en caso de emergencia.
El informe suscripto por Kohno, Fu y Maisel, especifica la necesidad de desarrollar un triple mecanismo de defensa sin necesidad de una batería externa y que contengan dispositivos de alerta audible para los pacientes sobre las brechas de seguridad; uno que autoriza las solicitudes para el acceso desde dispositivos externos y un dispositivo vibratorio que los pacientes pueden sentir.
Dr. Williams Maisel, expero en temas de cardiología y dsipositivos médicos remotos.
Foto: Institucional MDSI
En las pruebas de laboratorio, el equipo de investigación utilizó un software de bajo costo para interceptar y capturar las señales enviadas desde el dispositivo implantable y pudieron obtener información detallada de un hipotético paciente, incluyendo el nombre, el diagnóstico, fecha de nacimiento y número de identificación médica. Además, pudieron determinar la marca y modelo del dispositivo y el acceso en tiempo real los resultados de electrocardiograma, así como los datos sobre la frecuencia cardiaca del paciente hipotético y la actividad cardíaca.
Posteriormente, el equipo montó ataques y lograron desactivar la configuración de la terapia almacenada en el dispositivo implantable, que la incapacita para responder a eventos cardíacos peligrosos. Posteriormente enviaron comandos adicionales, cuyo resultado fue un choque eléctrico que podría producir una arritmia potencialmente letal.
Equipo utilizado por los investigadores para sus pruebas de hackeo y seguridad de marcapasos.
Foto: gentileza Harvard Medical School.
Bruce Lindsay, electrofisiólogo de la Clínica Cleveland y presidente de la Heart Rhythm Society, dijo que las transmisiones de un desfibrilador "no fueron diseñados para resistir los ataques terroristas".
Para muchos, como para el Dr. William Maisel, con años de dedicación al tema de la seguridad de los DMR, sostiene que es clave estandarizar las medidas de seguridad y que todos los dispositivos puedan ser desactivados con un mismo adminículo.
Razones no le faltan. Con un paciente debatiéndose entre la vida y la muerte, no sería pertinente que entre médicos y paramédicos, comenzaran a indagar cuál es el sistema de seguridad requerido para el dispositivo implantado.
Fallas de fábrica y ausencia de seguridad para el Paciente 2.0
En 2007 Medtronic Inc.(NYSE: MDT) lanzaba al mercado europeo un nuevo sistema de monitorización cardiaca: CareLinkTM y su programa permitirían la realización de controles virtuales.
Para que funcione, el paciente debe sujetar "una pequeña antena sobre su dispositivo y la información sobre el funcionamiento de su corazón y de su DAI se descarga en el monitor CareLink. Los médicos pueden acceder a los datos de sus pacientes registrándose en un sitio Web específico y proceder a los ajustes necesarios de la medicación del paciente o prescribir un tratamiento adicional sin necesidad de ver al paciente en persona". Mientras tanto, claro, los C-D ya han hackeado la 'web específica'.
Los riesgos crecen en la misma proporción y a la misma velocidad que los desarrollos tecno-científicos. También en este caso, las cifras son elocuentes: en Europa mueren 500.000 pacientes al año de muerte súbita, producto de arritmias[1].
Los desfibriladores automáticos implantables (DAI) administran terapias eléctricas para detener las arritmias ventriculares que pueden producir la muerte súbita. "Con la implantación de este dispositivo médico se estima salvar la vida de hasta 2 millones de estos pacientes, ya que está probado que son efectivos en el 98% de los casos", según la información difundida por la empresa en aquel momento.
Tan solo un año después, la empresa admitía la posibilidad teórica de estos ciber-ataques, a través de su relacionista pública, Wendy Dougherty, a tiempo de solicitar a los usuarios de sus productos y pacientes en general, que no tengan miedo ya que por lo pronto, no existe información -ni siquiera rumores- acerca de ataques a dispositivos médicos.
El Dr. William Maisel y el Dr. Tadayoshi Kohno, alertaban, en un artículo del New England Journal of Medicine (1/4/2010), sobre algunos posibles escenarios.
"La motivación para tales acciones (cyber-ataques a DMR) podría incluir la adquisición de información privada para el beneficio financiero o como una ventaja competitiva; dañar la reputación del fabricante del dispositivo; sabotaje de un empleado molesto, un cliente descontento o un terrorista, para hacer algún daño financiero o corporal; o simplemente por la satisfacción del ego del atacante”, escribieron.
Por ahora, la única seguridad reside en la dificultad que tendría un hipotético C-D para identificar quién utiliza un DMR, mientras que los mayores riesgos para el paciente se encuentran en la calidad de los materiales utilizados en la fabricación de los dispositivos y, sobre todo, las pruebas clínicas a las cuales son sometidos.
No es la primera vez que el Dr. Maisel se preocupa por la seguridad de los pacientes frente a implantaciones de DMR. En otro artículo, también para NEJM, alertó precisamente sobre un dispositivo desarrollado por Medtronic que había fallado.
"Cuando la Administración de Alimentos y Medicamentos (FDA, en inglés) aprobó el Medtronic Sprint Fidelis, un desfibrilador cardioversor implantable (ICD) de plomo en 2004, sobre la base de las pruebas de laboratorio pero sin datos clínicos en humanos, no hubo protesta pública. Los médicos rápidamente incorporaron el nuevo dispositivo en su práctica (…). Durante los siguientes tres años, el 90% de Medtronic DAI fueron implantados con preferencia sobre otros, con este cable (ver diagrama)
Grafico original del artículo. Fuente: nejm.org
Sin embargo, en octubre de 2007, después de 38 meses en el mercado de EE.UU. y 268 000 implantaciones en todo el mundo, el Fidelis fue revocado voluntariamente por Medtronic, debido a su propensión a las roturas. El gran número de pacientes afectados, los miles de millones de dólares en juego y la controversia por la demora de la comunicación a los médicos y pacientes sobre el desempeño de los cables, puso de relieve las deficiencias del sistema de regulación de dispositivos médicos y la necesidad urgente de legislación que asegure una protección adecuada a los pacientes que los recibieron".
El tema, pese a su gravedad y urgencia, no ocupó espacios en la prensa regular.
Y mientras la ciencia corre, consciente o inconscientemente, la carrera soñada por el transhumanismo[2]; en este 'Mundo Feliz' que imaginara Aldous Huxley, cada cuerpo humano podría convertirse en un jardín de delicias para los cyber-delincuentes o, peor aún, un mero terreno de una cruel ciber-guerra.
Ud. decide, "hipócrita lector –mi igual- hermano mío"…[3]
[1] perturbación en el ritmo de los latidos del corazón. Ésta perturbación se produce por un fallo eléctrico en el corazón, provocando que la frecuencia de latido sea más rápida (taquicardia ventricular), más lenta (bradicardia) o irregular (fibrilación ventricular).
[2] Sostienen que la ciencia y la tecnología deben servir para mejorar las capacidades mentales y físicas, con el objeto de corregir aspectos indeseables y/o innecesarios de la condición humana.
No hay comentarios:
Publicar un comentario