Actualiza tu marcapasos para que no te rompan el corazón

Existen ciertos hitos en la historia de la medicina que tuvieron una notoria relevancia. La implantación de marcapasos supuso una importante mejora en la calidad de vida de los  pacientes con problemas del corazón, de eso no cabe duda. Sin embargo, a pesar de que la evolución de estos dispositivos ha permitido que su implantación sea sencilla y su mantenimiento y revisiones se puedan realizar sin necesitar cirugía, también ha abierto la puerta a ataques que, hasta no hace mucho, eran impensables.

Salta la alarma

La inseguridad de los marcapasos actuales no es precisamente algo nuevo, puesto que llevamos varios años hablando de ello e incluso ha inspirado a algún guionista a la hora de preparar un asesinato fuera de lo común en series de ficción. Sin embargo, hasta ahora estos problemas siempre habían quedado relegados a eventos de seguridad donde los investigadores exponían sus descubrimientos, sin que las empresas fabricantes de estos dispositivos médicos hicieran mucho por solucionar los problemas descubiertos.

Pero parece que esto va a cambiar y todo gracias al aviso que el ICS-CERT de los Estados Unidos ha publicado recientemente, y que ha hecho que organismos sanitarios de ese país como la FDA hayan solicitado que se actualicen casi medio millón de marcapasos que podrían ser vulnerables a un ataque.

Los dispositivos que han sido llamados a actualizarse pertenecen al fabricante Abbot Laboratories (que adquirió la empresa St. Jude Medical el año pasado, uno de los principales fabricantes de marcapasos)  e incluye todos los dispositivos fabricados antes del 28 de agosto de 2017, entre los que se encuentran los siguientes modelos:

  • Accent/Anthem
  • Accent MRI
  • Assurity/Allure
  • Assurity MRI

Esta decisión se ha realizado tras comprobarse que un atacante podría aprovechar alguna de las múltiples vulnerabilidades presentadas por investigadores en varios congresos de seguridad para tomar el control de un marcapasos situado a corta distancia. De esta forma, podría lanzar comandos o interferir en el correcto funcionamiento del dispositivo para hacer que deje de funcionar como debiera, algo que pondría en riesgo la vida de la víctima.

Actualizando el marcapasos

A pesar de la gravedad de las vulnerabilidades en los marcapasos que ahora se quieren solucionar actualizando el firmware de estos dispositivos, la realidad para la mayoría de los usuarios que tienen implantado uno es que, en su próxima revisión periódica, su médico se conectará a corta distancia para proceder a aplicar el correspondiente parche de seguridad para evitar posibles ciberataques.

Como toda actualización que se precie, esto es algo que se debe hacer tomando las precauciones necesarias para no causar un fallo en el dispositivo, y por eso es probable que se vayan aplicando poco a poco y espaciadas en el tiempo para evitar problemas que puedan afectar a muchos pacientes a la vez.

Tampoco es la primera vez que esta empresa recibe una alerta de este tipo, puesto que a principios de año fueron informados de numerosas vulnerabilidades en su dispositivo Merlin@home, un transmisor por radiofrecuencia diseñado por St. Jude Medical para monitorizar a los pacientes con marcapasos desde casa.

Conclusión

Casos como este demuestran que incluso temas tan delicados como nuestra salud dependen cada vez más de la seguridad del Internet de las Cosas. Además, gracias a las investigaciones de hackers como Barnaby Jack (que falleció en 2013 justo antes de dar una charla en Defcon, precisamente sobre vulnerabilidades en marcapasos y bombas de insulina) o Marie Moe (que hizo las pruebas con su propio marcapasos), estas vulnerabilidades pueden ser corregidas, algo que les tenemos que agradecer.

Esperemos que la industria médica siga pendiente de las vulnerabilidades existentes en numerosos dispositivos sanitarios y estas puedan ser corregidas sin tener que lamentar daños a ningún paciente.

Josep Albors

Google Play retira 300 aplicaciones involucradas en ataques de denegación de servicio