¿Podría un hacker atacar no solo dañar el software sino literalmente matar a una persona? Resulta que puede.
Los especialistas en seguridad de la información de la empresa antivirus McAfee advirtieron que algunos equipos médicos electrónicos modernos son susceptibles a vulnerabilidades, actuando sobre las cuales potenciales piratas informáticos pueden cambiar el modo de funcionamiento del dispositivo, lo que provocará un daño irreparable a la persona cuya vida depende de este dispositivo.
McAfee dice que algunos modelos de marcapasos y bombas de insulina implantados en pacientes con diabetes severa son susceptibles a ataques.
McAfee dice que ha colaborado con la Universidad de Massachusetts en un estudio en el que pudieron encender o apagar de forma remota nuevos desfibriladores electrónicos implantados en personas con enfermedades cardíacas, así como cambiar el modo de administración de insulina usando una secuencia especial de señales de radio a las bombas de insulina.
norte
Según los expertos, el peligro de ataques de este tipo radica en el hecho de que estos dispositivos, por regla general, se implantan en el cuerpo humano y no puede simplemente tomar y extraer un dispositivo defectuoso sin dañar el cuerpo. Por lo tanto, el paciente simplemente se convierte en un objetivo vivo para el hacker. La Universidad de Massachusetts dice que, por razones obvias, no publican datos sobre cómo atacar exactamente los dispositivos médicos y qué modelos específicos son susceptibles a los ataques.
McAfee señala que el problema con estos dispositivos radica en el canal de radio, que es compatible con muchos dispositivos para la administración y actualización remotas. Inicialmente, dicho sistema se concibió para evitar casos innecesarios asociados con la extracción del dispositivo del cuerpo, pero ahora también se ha revelado la desventaja de la "inteligencia" de los dispositivos.
Barnaby Jack, especialista en seguridad de McAfee, dice que, por ejemplo, una bomba de insulina contiene 300 dosis de insulina durante 45 días, pero al manipular el canal de radio, puede obligar a la bomba a inyectar un suministro de insulina de 45 días en el cuerpo del paciente a la vez, lo que dará lugar a una hipoglucemia superfuerte y la muerte de la persona. Técnicamente, el dispositivo tiene un mecanismo para proteger contra un aumento repentino de insulina: el dispositivo comienza a vibrar cuando la liberación de insulina excede varias dosis a la vez. Sin embargo, el pirata informático también puede apagar la vibración, dice McAfee.
Peor aún es el hecho de que la radioexposición funciona desde una distancia de hasta 90 metros, lo que le permite influir en el paciente sin contacto directo con él.
Video promocional:
La compañía antivirus dice que recientemente examinó un estudio de 2008 de la Universidad de Massachusetts donde los ingenieros advirtieron por primera vez sobre la posibilidad de exposición remota a desfibriladores implantados. McAfee y la universidad colaboraron para realizar un estudio más extenso.
“Estos ataques son difíciles de bloquear porque los dispositivos electrónicos son autónomos y no se pueden apagar simplemente. Agregar funciones como el cifrado aumentará el consumo de energía y reducirá la duración de la batería”, dice Jack.
Tenga en cuenta que Estados Unidos se tomó los documentos publicados muy en serio. Entonces, ayer, la Administración de Drogas y Alimentos de los Estados Unidos anunció que requerirán más técnicas anti-piratería para dispositivos médicos electrónicos, ya que de lo contrario el dispositivo no recibirá una licencia para la venta. Además, la Oficina expresó la esperanza de que aparezca un canal para alertar sobre "hacks médicos" en la estructura del CERT de EE. UU.
