La línea entre el cuerpo del ser humano y la máquina empieza a desdibujarse. La aparición de dispositivos médicos ‘inteligentes’ conectados al cuerpo humano para controlar la salud y mejorar nuestro bienestar se está acelerando rápidamente. Ello ha dado lugar a lo que conocemos como Internet de los Cuerpos. El uso de estos dispositivos para monitorizar distintos parámetros de nuestro cuerpo tiene indudables ventajas, pero también implica riesgos para la privacidad y la integridad física del sujeto.
En noviembre de 2017, la Federación de la Administración de Medicamentos (FDA, por sus siglas en inglés) aprobó el primer uso de una “píldora digital” que se comunica desde el interior del estómago del paciente a través sensores, un teléfono inteligente, e Internet. Un año antes, la FDA aprobó el primer páncreas artificial, un dispositivo que monitorea y trata a pacientes con diabetes tipo 1, también conocida como diabetes juvenil.
En agosto de 2017, la FDA emitió un comunicado advirtiendo a los pacientes que una vulnerabilidad de seguridad grave en el código de su dispositivo médico incorporado podría permitir que un atacante comprometiera el marcapasos y pusiera en peligro su salud. Este hecho marcó la primera retirada por parte de la FDA de un dispositivo por un problema de seguridad de la información.
La creciente interconexión de los dispositivos médicos y la falta de ciberseguridad hacen que el sector de la salud sea especialmente vulnerable
Cuantos más dispositivos estén conectados, en este caso al cuerpo humano, más fácil será para un atacante acabar con la vida de una persona o robar datos personales. Un terrorista digital de vanguardia pronto provocará que, por ejemplo, los marcapasos dejen de funcionar y provoque la muerte de las personas que lo tienen implantado.
El sector de la salud es especialmente vulnerable por la creciente interconexión de dispositivos médicos y el uso de conexiones remotas para su mantenimiento; la necesidad de monitorear continuamente a los pacientes; el uso de teléfonos inteligentes para acceder a información de salud por parte de pacientes y médicos; así como la incapacidad del departamento de tecnología de la información (TI) para aplicar parches y la falta habitual de presupuesto para servicios y soluciones de ciberseguridad.
Los riesgos en salud pueden pasar del mundo digital al mundo físico con mucha rapidez. Los beneficios de Internet para la sociedad han sido, y seguirán siendo, enormes. Los futuros avances de Internet+ serán cada vez más transformadores. Internet+ afecta al mundo de una manera física directa. Al estar todo hiperconectado, los riesgos y peligros se vuelven cada vez más catastróficos.
Los contratiempos tecnológicos pueden tener consecuencias nefastas. Los mecanismos de autenticación en dispositivos médicos digitales no están suficientemente protegidos y las técnicas de cifrado de datos para la comunicación y el almacenamiento son débiles o, incluso, inexistentes. En estas circunstancias, sería posible obtener acceso no autorizado y manipular el dispositivo sin el conocimiento del paciente.
Las herramientas que tenemos no nos permiten estar preparados ante el rápido avance de estas tecnologías. Hay que construir sistemas de seguridad tan robustos como las propias amenazas.