La intervención de telecomunicaciones es noticia de todos los días. En estos tiempos turbulentos, prácticamente a diario leemos o escuchamos sobre ataques contra gobiernos, contra empresas o hasta contra sistemas tan complejos como el de una planta nuclear. La paranoia crece conforme se descubren más vulnerabilidades; algunas, en objetos tan cotidianos como los automóviles. Ahora, los legisladores de Estados Unidos han puesto el ojo sobre los dispositivos médicos.
La preocupación surgió después de que Jay Radcliffe, un experto en seguridad informática, mostrar cómo un atacante sería capaz de controlar de manera remota la cantidad de insulina que le administra su bomba. Radcliffe, quien también es diabético, investigó en su propio dispositivo y enseñó sus resultados en una conferencia en las Vegas. El informático mostró que, debido a que la bomba de insulina no tiene una comunicación cifrada ni requiere de identificaciones, cualquier atacante podría modificar la dosis sin problemas.
Radcliffe averiguó que no sólo es posible alterar la dosis de insulina que recibe un individuo, sino que también se puede modificar el sistema de manera que el diabético reciba información errónea. Es decir, una bomba de insulina podría estar enviando más o menos hormona, pero el display le indicaría al usuario que está recibiendo la dosis correcta. Radcliffe confesó que, en primera instancia, su hallazgo le emocionó; sin embargo, tras pensarlo por segunda vez, se sintió aterrado ante la escasa seguridad de este dispositivo.
Cada vez es mayor la cantidad de equipo médico que se comunica mediante redes inalámbricas, sea para dar simples instrucciones o para intercambiar información con otro dispositivo. Ann Eshoo y Ed Markey, miembros del comité de Energía y Comercio, consideran que esta situación representa una vulnerabilidad grave, por lo que han pedido a la Oficina de Auditoría del Gobierno (Government Accountability Office) que investigue cuál es el riesgo dentro de los aparatos médicos que emplean este tipo de conectividad.
La intervención de dispositivos médicos no sólo podría ser empleada para realizar ataques contra terceros, sino para extraer información significativa sobre la salud de una persona. Puede sonar muy quisquilloso, pero las circunstancias obligan a replantear algunas cuestiones de seguridad que antes no se tomaban en cuenta. Yo sé que la idea de un hacker sentado en un hospital, interviniendo la seguridad médica de otros parece salida de una mala película de serie B de ciencia ficción. Pero, ¿no eran la ciberguerra un sueño hace apenas algunos años? Bendito mundo cyberpunk que nos ha tocado vivir.