Los virus informáticos: una amenaza seria contra la tecnología médica

  • 17 octubre 2012
operación
Los virus informáticos pueden afectar dispositivos médicos de alto riesgo.

Un grupo de expertos de la salud en Estados Unidos advirtió que equipos médicos de alto riesgo están infectados por virus informáticos y programas malignos.

Temen que las infecciones puedan ser tan severas que afecten incluso a los pacientes.

La culpa de las vulnerabilidades es de sistemas de computación obsoletos, que no pudieron ser cambiados, según los analistas.

Se informó que un hospital en Estados Unidos ha estado eliminando virus de hasta dos máquinas por semana.

Las advertencias se produjeron como parte de una discusión en Washington, Estados Unidos, y fueron recopiladas por la publicación Technology Review del Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés).

Poca actualización

Mark Olsen, alto funcionario de seguridad de la información en el Beth Israel Deaconess Medical Center, en Boston, dijo que el hospital tiene 664 piezas de equipos médicos que funcionan con versiones viejas de Windows.

Esto significa que los equipos se ven afectados por fallas que en versiones posteriores de Windows ya están solucionadas.

Kevin Fu, un experto en tecnología médica, explica que las máquinas no fueron actualizadas porque había temores de que una renovación violaría las regulaciones de la Administración Federal de Alimentos y Drogas (FDA, por sus siglas en inglés).

La FDA aprueba el uso de cierta tecnología tras comprobar su seguridad, más no su invulnerabilidad, es decir que no se considera cualquier exposición potencial a ciberamenazas.

"Daños colaterales"

virus
Acostumbrados a estos virus, ahora los médicos también tienen que preocuparse de los informáticos.

"Me parece alucinante", le dijo Fu a Technology Review.

"Los programas malignos convencionales están descontrolados en los hospitales porque los dispositivos médicos usan sistemas operativos vulnerables. A un hospital le quedan pocos recursos cuando un fabricante se rehúsa a permitir actualizaciones (del sistema operativo) o parches de seguridad".

El panel estuvo de acuerdo con que también hay temores de que los dispositivos médicos puedan terminar siendo parte de los llamados botnets o grandes redes de computadores interceptados que se usan con frecuencia para enviar correo no deseado.

Fu le dijo a la BBC que los dispositivos médicos pueden empezar a mostar desempeño lento por el efecto de las infecciones con un virus informático.

"Imagine que uno tiene un monitor cardiaco que utiliza Windows y resulta infectado por un virus informático, por lo que se vuelve más lento".

"Esta lentitud del computador puede causar que el dispositivo no capte una lectura del sensor. Definitivamente lleva a arquear las cejas. ¿Quién está revisando esto?".

monitor cardiaco
El autor se pregunta que pasaría si un virus informático causa que un monitor cardiaco falle en sus lecturas.

Él dijo que no hay evidencia todavía de que los programas malignos o malware estén alcanzando los equipos médicos como resultado de un ataque criminal.

En vez de eso, dijo que es más probable que se trate de "daños colaterales" de programas malignos convencionales diseñados para infectar computadores normales.

"Lo que estamos encontrando es que el software le ha generado inmensos beneficios a la medicina, pero hemos olvidado que el software tiene estos inconvenientes", dijo.

En Reino Unido, el Servicio de Salud Nacional (NHS, por sus siglas en inglés) tiene retos similares.

"La necesidad de implementar la seguridad y la privacidad al diseñar los sistemas, estén o no incrustados, es extremadamente importante, en particular para la industria de la salud", dice Raj Samani, quien trabajó en el sector de la salud y ahora es funcionario jefe de seguridad para la firma especializada en seguridad McAfee.

Una investigación del canal británico Channel 4 descubrió en 2008 que los computadores del NHS fueron afectados por más de 8.000 virus.