El Departamento de Seguridad Nacional de Estados Unidos
(DHS) investiga más de 20 casos de supuestas fallos de ciberseguridad en
dispositivos médicos y equipos hospitalarios que autoridades temen puedan ser
aprovechadas por piratas informáticos, dijo a Reuters un funcionario de alto
rango.
Los productos bajo revisión por el ICS-CERT, un equipo
de respuesta de emergencias cibernéticas, incluyen una bomba de infusión de
Hospira Inc y dispositivos cardíacos de Medtronic Inc y St Jude Medical Inc,
según otras personas familiarizadas con los casos, que pidieron no ser
identificadas porque la investigación es confidencial.
Estas personas dijeron que no saben de incidentes en
que piratas informáticos hayan atacado pacientes a través de estos
dispositivos, por lo que la amenaza no debe exagerarse.
Aún así, a la agencia le preocupa que personas
malintencionadas intenten controlar los aparatos y crear problemas, como sobredosis
de medicamentos, dijeron las fuentes.
El funcionario del DHS dijo que la agencia está
trabajando con los fabricantes para identificar y reparar las fallas de
software y otras vulnerabilidades que los hackers pueden usar para exponer
información confidencial o atacar equipamiento hospitalario. Declinó nombrar a
las compañías.
"Estas son las cosas en las que programas como
'Homeland' se basan", dijo el funcionario, refiriéndose a la serie
estadounidense sobre espías en la que el vicepresidente es asesinado mediante
un ciberataque contra su marcapasos.
"No está fuera de lo posible que causen graves
lesiones o muerte", agregó el funcionario, que no quiso ser identificado
debido a la naturaleza sensible de su trabajo.
Hospira, Medtronic y St Jude Medical declinaron
realizar comentarios sobre las investigaciones del DHS. Las tres compañías
dijeron que toman la ciberseguridad como un asunto serio y han hecho cambios
para mejorar la seguridad de los productos, pero declinaron brindar detalles.
Fuente: Reuters