Los dispositivos médicos chinos están en los sistemas de salud de todo Estados Unidos y el gobierno y los hospitales están preocupados
- Una serie de monitores fabricados en China podrían presentar brechas en su ciberseguridad
- La mejor verdura para facilitar la evacuación intestinal, según los dietistas
- ¿Es más saludable la carne de cerdo o la de vaca? Según los dietistas, existen diferencias nutricionales importantes
elEconomista.es
Un monitor médico Contec CMS80000 fabricado por China está en el punto de mira por sus posibles riesgos cibernéticos para el sistema médico de Estados Unidos. Este dispositivo lleva a cabo aspectos como electrocardiogramas, frecuencia cardíaca, saturación de oxígeno, presión arterial, temperatura y frecuencia respiratoria, según ha informado la CNBC.
La Administración de Alimentos y Medicamentos (FDA, de sus siglas en inglés) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han advertido de la existencia de una vía vulnerable a través de la cual se podría alterar su configuración, permitiendo "descargar y ejecutar archivos remotos no verificados" a una dirección IP no asociada con un fabricante de dispositivos médicos o terceras empresas.
Errores en los tratamientos
"Cuando se ejecuta la función, los archivos del dispositivo se sobrescriben forzosamente, lo que impide que el cliente final (por ejemplo, un hospital) sepa qué software se está ejecutando en el dispositivo", afirmó CISA. Este tipo de alternaciones en la configuración podrían dar lugar a cambios como que el monitor indique que algo en un paciente no funciona correctamente, con la consecuente mala administración de fármacos que conllevaría.
La vulnerabilidad de estos dispositivos es algo que lleva años advirtiéndose, especialmente por parte de numerosos hospitales. Sin embargo, la empresa detrás de estos dispositivos ha optado por no pronunciarse al respecto, aunque parece ser que el gobierno estaba colaborando con Contec para mitigar este riesgo. Por el momento, desde CISA afirman que no hay ningún parche de software disponible para hacer frente a esta problemática.
Sin un número exacto
Otro de los principales problemas es que no se sabe el número exacto de monitores que hay: "No lo sabemos debido a la gran cantidad de equipos que hay en los hospitales. Especulamos que hay, de manera conservadora, miles de estos monitores; se trata de una vulnerabilidad muy crítica", explicó John Riggi, asesor nacional de ciberseguridad y riesgos de la Asociación Estadounidense de Hospitales.
Los hospitales estadounidenses con problemas de liquidez compran estos dispositivos a China, lo que supone una potencial puerta de acceso a información médica de Estados Unidos. Aunque desde China afirman que la finalidad de transmitir los datos de estos dispositivos es monitorear su rendimiento, realmente no se sabe lo que sucede con estos datos más allá de eso.
"En algunos casos, estos dispositivos están tan mal protegidos que los atacantes pueden obtener acceso remoto y cambiar el funcionamiento del dispositivo sin que el hospital o los pacientes lo sepan", dijo Aras Nazarovas, investigador de seguridad informática del portal Cybernews.