Los dispositivos conectados son un grave peligro para la medicina
El médico Hacker asegura que los dispositivos médicos IoT son un desastre de seguridad.
El Dr. Christian Dameff es miembro de la facultad de medicina de UC San Diego, ha visto muchas cosas de medicina pero también es un hacker de sombrero blanco y experto en seguridad médica de IoT. Advirtió recientemente que el estado de esa seguridad es, francamente, alarmante.
Según Dameff, la tecnología es la base central de todo el tratamiento médico moderno. Muchos médicos más jóvenes nunca han trabajado con gráficos en papel, recetas escritas en papel, ni han mirado rayos X en una caja de luz; todo es digital, "el software potencia la atención médica moderna. Es tan esencial como los antibióticos, los rayos X y la cirugía combinados ", explica y añade "sin nuestros sistemas técnicos, los médicos de hoy están indefensos para el cuidado de accidentes cerebrovasculares, ataques cardíacos y traumas".
Según Dameff, hay dos cuestiones centrales. Parte del problema es que el énfasis en las discusiones de seguridad en el campo médico se centra en gran medida en la seguridad de los datos, principalmente por razones regulatorias: "cuando hablamos de seguridad de la información en el cuidado de la salud, hablamos sobre el martillo HIPAA", afirma "porque el temor de una multa HIPAA y el hecho de que tenemos cientos de violaciones de datos cada año, ha convertido a este en el punto focal de la conversación ".
Pero un problema mayor es que los dispositivos conectados utilizados para automatizar y acelerar las tareas de atención requeridas por la medicina moderna son paralizantes, sorprendentemente vulnerables al compromiso de los agentes externos.
El problema existe desde hace mucho tiempo, dijo Dameff, pero la historia de 2011 de Jay Radcliffe, un experto en seguridad diabética que descubrió que una bomba de insulina conectada que usó fue trivialmente fácil de hackear, ayudó a llevar la escala del problema a la atención del público. "Lo que rodea al paciente son docenas de dispositivos conectados de forma inalámbrica que ejecutan sistemas operativos heredados, sin parche, que tienen credenciales codificadas que usted puede buscar en Google, que controlan medicamentos potentes que se infunden en este paciente que, si se calculan mal o se modifican, pueden causar que este paciente muera Ese es el estado de la IoT sanitaria moderna. Necesitamos cambiarlo ".
Los fabricantes de dispositivos necesitan trabajar con los médicos directamente, argumentó Dameff, para marcar el comienzo de un enfoque holístico para la creación de equipos médicos de IoT.
