Compartir

Pablo Iglesias analiza el lado inexplorado de la eHealth.

En más de una ocasión hemos hablado del futuro de la medicina, que incluye la eHealth (ES), por la sencilla razón de que se compone de funciones tan interesantes como la inclusión de “Yo he cuantificadoO la Descanso espacial como elemento restrictivo, con la llegada de la Teleconsultas y el tráfico de información inmediato a través de la red.

Y un servidor es para todos estos beneficios, pero también creo que es apropiado señalar cómo ya se ha hecho. otras disciplinas todavía en auge El concepto tiende a evolucionar e ignorar parte de él que es tan necesaria como la seguridad.Esto es especialmente cierto cuando se trata de dispositivos cuyo uso es crítico en algunos casos (marcapasos, glucómetro …).

En esta publicación, no vamos a hablar de hipotéticos ataques masivos de malware que matan a miles de personas, sino de cómo eHealth ofrece un discurso negativo durante tanto tiempo. En muchos casos, toda esta información se transmite a través de la red sin seguir los protocolos básicos de seguridad.y contiene en su esencia información personal que es tan accesible como potencialmente peligrosa, frente a ataques sofisticados que ya no solo afectan Nuestro dineroDe lo contrario propia identidad que nos fue concedida biológicamente.

La Administración de Alimentos y Medicamentos (FDA) publicado hace unos días Un estudio (DE), donde cuestionó la seguridad de 300 de los dispositivos más utilizados en la medicina en la actualidad, propiedad de más de 40 empresas diferentes y con vulnerabilidades que podrían ser explotadas por un atacante.

La Equipo de respuesta para sistemas de control industrial ICS-CERT Dando un paso más allá, brindando unas pautas para normalizar el desarrollo de estas tecnologías para evitar exploits que comprometan la integridad de las personas que las utilizan.

El ICS-CERT y la FDA desconocen que esta vulnerabilidad haya sido explotada o que este tipo de vulnerabilidad haya perjudicado a algún paciente

Eso no significa que el peligro no sea real. Y solo hay que ver la prueba de concepto presentada por el investigador Barnaby Jack, quien logró sobrescribir el firmware de un modelo de marcapasos. Así es como puede recibir descargas eléctricas de 830 voltios en un radio de 9 metros, lo que en la práctica provocaría la muerte de todos los usuarios del dispositivo eHealth ubicado en las proximidades.

Entre las medidas de mitigación descubiertas por ICS-CERT, quería destacar las siguientes:

  • Acceso a dispositivos y red hospitalaria solo para personal autorizado: Mi madre trabaja en un hospital y es lamentable que tengas acceso a todo el historial, y mucho menos a los almacenes de materiales, desde cualquier computadora conectada a la red. Desarrollar entornos seguros con software personalizado es cada vez más una obligación más que una alternativa.
  • La actualización de firmware firmada: Otro aspecto en el que la eHealth es propensa a pecar. Un producto funciona a las mil maravillas. ¿Por qué lo vamos a actualizar? El fabricante no solo debe desarrollar el dispositivo, sino también ofrecer actualizaciones continuas con las que se eliminan posibles debilidades y ofrecerlas al cliente de la forma más sencilla posible (idealmente mediante actualizaciones inmediatas y transparentes para el usuario).
  • Dispositivos y tecnologías que pueden realizar funciones críticas: La programación modular permite la generación de autorizaciones a las que el usuario (o el atacante) y otros (al menos a priori) no pueden acceder. Este segundo grupo debería considerar aquellos elementos críticos del sistema que pondrían en peligro el buen trabajo de la tecnología de eSalud.
  • Si todo lo demás falla, un plan alternativo: Cuando algo puede salir mal, sabes que tarde o temprano lo hará. En este caso, es importante contar con planes de contingencia y sistemas de apoyo que eviten males mayores mientras podemos restaurar la tecnología al correcto funcionamiento.

Por supuesto, y como dejé claro al principio del artículo, con el desarrollo de la eHealth ganamos mucho más de lo que perdemos, y por ejemplo esta nueva tendencia hacia el biohacking ético (ES) y el aumento de la esperanza de vida. Pero una casa no comienza con el techo, y si partimos de una base sólida, el futuro será aún más prometedor.

Dejar una respuesta

Please enter your comment!
Please enter your name here