Dispositivos médicos muy vulnerables a la piratería, advierten expertos de la FDA
Actualizado: 20 sept 2019
Muchas personas no se dan cuenta de los riesgos de ciberseguridad asociados con dispositivos médicos comunes, como bombas de insulina y marcapasos , pero estos dispositivos médicos pueden ser propensos a piratería y errores, dijeron expertos en una reunión del paciente de la Administración de Drogas y Alimentos de los Estados Unidos (FDA) Comité Asesor de Participación (PEAC) el 10 de septiembre.
Es posible que los médicos y los proveedores de atención médica no sepan cómo educar a los pacientes sobre estos temas: si les brindan muy poca información, es posible que los pacientes no entiendan cuándo obtener ayuda con su dispositivo. Si los proveedores le dan al paciente demasiada información o en un lenguaje que no entienden, los pacientes pueden volverse innecesariamente ansiosos.
Hackear un problema serio
Cuando la mayoría de las personas imaginan a alguien pirateando un dispositivo electrónico, su primer pensamiento no suele ser un dispositivo médico, como una bomba de insulina , pero al menos dos oradores en la reunión del comité asesor describieron lo fácil que era piratear sus propios dispositivos médicos por reversa. Ingeniería de ellos.
Un factor se relaciona con la forma en que los dispositivos médicos han cambiado con el tiempo. Muchos dispositivos médicos, incluidos los sistemas láser quirúrgicos, los manguitos de presión arterial, los sistemas de diálisis y las máquinas de resonancia magnética, anteriormente eran "tecnologías independientes implantadas en pacientes o utilizadas en hospitales o clínicas para diagnosticar, tratar o controlar afecciones de salud", según un informe de la FDA. documento.
Ahora, muchos de estos dispositivos tienen un componente de software y están interconectados a través de redes de acceso inalámbrico y otras redes. Estos factores aumentan la funcionalidad de los dispositivos, pero también plantean problemas, como exponer la información privada de los pacientes y cometer errores que el paciente desconoce, como la administración de una dosis incorrecta de insulina.
"En la ciberseguridad de dispositivos médicos, el riesgo generalmente se asocia con una persona no autorizada (amenaza) que accede a los dispositivos de uno o más pacientes explotando una vulnerabilidad (como una debilidad de seguridad en el software o firmware del dispositivo). Los ejemplos incluyen inapropiados estimulación o golpes de un marcapasos o dosificación inapropiada de una bomba de infusión ", según el documento informativo de la FDA.
Los miembros del panel discutieron los tipos de información que los proveedores de atención médica deben informar a los pacientes, las formas efectivas de comunicar esa información y cuándo y cómo informar problemas con los dispositivos.
Enfoque fácil de usar es clave
Los miembros del comité dijeron repetidamente que muchos dispositivos y las instrucciones que vienen con ellos son engorrosos y difíciles de entender. Se necesitan actualizaciones y parches de software para solucionar ciertos problemas, pero las alertas para actualizar dispositivos como los teléfonos celulares ocurren con frecuencia, y algunos usuarios ignoran las alertas porque saben que probablemente perderán información valiosa una vez que actualicen su dispositivo.
Los proveedores de atención médica deben usar un lenguaje culturalmente apropiado que el paciente entienda y deben usar un traductor si es necesario. Deben ofrecer información en pequeñas porciones para que los pacientes tengan tiempo de procesarla y comprenderla. Los trabajadores de la salud también deberían considerar el uso de imágenes y pantallas visuales en lugar de palabras cuando sea posible.
El hecho de que sea imposible predecir qué tipos de riesgos de ciberseguridad pueden afectar un dispositivo médico determinado puede dificultar que los proveedores de atención médica tengan conversaciones significativas sobre los riesgos y beneficios, pero muchos pacientes prefieren tener la mayor cantidad de información posible, un asistente dijo.
Cuándo ofrecer educación para la salud es tan importante como cómo entregar esa información, dijeron varios asistentes. Por ejemplo, muchos pacientes no recordarán la información que se les proporciona cuando se despiertan de la anestesia o cuando están estresados, asustados o tienen dolor.
Además, las preferencias de los pacientes con respecto a los métodos de comunicación varían: algunos prefieren hacer llamadas telefónicas tradicionales, a otros les gusta enviar mensajes de texto o correos electrónicos, y algunos prefieren recibir cartas por correo. Conocer las preferencias de comunicación del paciente ayudará a proporcionar advertencias y alertas del dispositivo cuando sea necesario y garantizará que el paciente las lea.
Otro factor a tener en cuenta es que los pacientes que viven en áreas rurales pueden tener acceso limitado a Internet, tecnología telefónica más reciente y proveedores de servicios telefónicos.
Extraído de:
Medscape Medical News (Portal de Medicina): https://www.medscape.com/viewarticle/918232
#ODICanarias #ObservatorioDelitosInformáticosCanarias #Cibercrimen #DelitosInformaticos #DelitosCibernéticos #DelitosTecnologicos #Ciberdelitos #Ciberseguridad #CyberSecurity #Ciberataques #Ciberinteligencia #Cybercrime #CyberIntelligence #CyberDefense #Ciberdefensa #Cyberattacks #Seguridad #Security #Vulnerabilidad_SistemasCríticos #HackearTecnología #DispositivosMédicos