SAVALnet EC

https://www.savalnet.ec/mundo-medico/reportajes/piratera-informatica-y-sus-riesgos-en-salud.html
03 Diciembre 2018

Piratería informática y sus riesgos en salud

Dos estudios presentados en la reunión anual de la Sociedad Radiológica de América del Norte demuestran la vulnerabilidad de los sistemas hospitalarios frente a posibles ataques cibernéticos.

Durante los últimos años, las tecnologías de la información y comunicación abrieron las puertas a una rápida evolución en el área de la salud, logrando materializar avances insospechados. Un ejemplo indiscutible lo constituye la telemedicina, una técnica que pasó de ser un mecanismo de consulta remota entre equipos clínicos a convertirse en una metodología clave en el proceso de atención al paciente, al punto de ser considerada en casi todo el mundo como una estrategia indispensable para garantizar un acceso oportuno, de calidad e inclusivo para la población. Derribar barreras geográficas, generar mayor satisfacción usuaria, disminuir la presión en los sistemas de salud convencionales y promover la formación permanente e investigación, son sus principales cartas de presentación.

Sin embargo, esta realidad forjada sobre redes virtuales también acarrea algunos problemas, en particular para la radiología, una de las especialidades médicas que se ha visto mayormente beneficiada con la expansión de internet. Mediante esta vía, se ha mejorado la gestión y transferencia de datos, imágenes y exámenes desde centros asistenciales que carecen de radiólogos, lo que ha permitido disponer de diagnósticos más rápidos e iniciar con agilidad los tratamientos. Pero el sistema es frágil y, para algunos expertos en ciberseguridad, la conectividad puede llevar a una mayor vulnerabilidad e interferencias externas. Por lo mismo, investigadores han comenzado a examinar formas de mitigar el riesgo de ataques cibernéticos a las imágenes médicas antes de que se conviertan en un peligro real.

En este contexto y en el marco de la reunión anual de la Sociedad Radiológica de América del Norte, realizada en Chicago (Estados Unidos), se presentaron dos estudios que profundizaron en el riesgo potencial de ciberataques sobre dispositivos de imágenes médicas, los cuales tienen un rol crucial en el diagnóstico y tratamiento de diferentes patologías.

Máquinas de rayos X, resonancia magnética y tomografía computarizada, entre otras, desempeñan un papel determinante en las salas de urgencia y por lo general están conectadas a redes hospitalarias, por lo que son susceptibles a ataques cibernéticos sofisticados como los ransomware, programas que restringen el acceso a partes o archivos del sistema infectado, a cambio de un rescate que libere ese bloqueo. Los hackers solicitan dinero que se paga en bitcoins, una criptomoneda que no se puede rastrear.

En mayo de 2017, el ciberataque del ransomware WannaCry vulneró más de 230 mil computadores pertenecientes a entidades gubernamentales y hospitales. Organizaciones de 180 países vieron interrumpidas sus funciones debido a la encriptación de sus archivos. En Inglaterra, se reportaron 16 hospitales en donde sus profesionales no pudieron acceder a sus computadores, obligando el traslado de numerosos pacientes de urgencias. En Latinoamérica, Brasil, México y Chile son las naciones más afectadas.

Especialistas explican que los sectores productivos, que se dedican a elaborar bienes y servicios físicos, son inmaduros, lo que los hace vulnerables. Tras ellos, están los servicios de salud y una industria que intenta actualizarse en materia de seguridad, entendiendo que hay activos valiosos desde el punto de vista del historial clínico de los pacientes.

La Asociación Médica Mundial ha advertido la vulnerabilidad de los historiales médicos electrónicos y de los sistemas de cobranza. A ello se suma la falta de capacitación del personal para proteger de extraños el acceso a la información, sobre todo cuando se incorporan equipos externos a los hospitales, que quedan con las credenciales o contraseñas de los sistemas, poniendo en riesgo la seguridad.

En tanto, la Administración de Alimentos y Medicamentos de Estados Unidos solicitó que se revisaran casi medio millón de marcapasos conectados a internet, al considerarlos vulnerables. En lugar de retirarlos, que hubiese sido complejo e invasivo, los fabricantes pusieron a disposición de los usuarios una actualización del firmware que tapaba los exploits que los hackers podrían haber utilizado, y que los pacientes debían descargar.

Pacientes en peligro potencial

Uno de los trabajos de investigación presentados en el encuentro de radiólogos de Norteamérica fue realizado por académicos de la Universidad Ben-Gurion del Negev, en Beer-Sheva (Israel), quienes identificaron áreas de vulnerabilidad y formas de aumentar la seguridad en los tomógrafos computarizados (TC). 

Lo que hicieron fue demostrar la forma en que piratas informáticos burlaban los mecanismos de seguridad de un dispositivo de este tipo para alterar sus resultados. Debido a que este examen usa radiación ionizante, los cambios en la dosis podrían afectar negativamente la calidad de la imagen o, en casos extremos, suponer un daño para el paciente.

Según explicó Tom Mahler, profesor asistente en la Universidad Ben-Gurion del Negev y uno de los autores del estudio, “en la fase actual de nuestra investigación, nos centramos en el desarrollo de alternativas para prevenir tales ataques con el fin de proteger los aparatos médicos. Nuestra solución supervisa los comandos que salen del dispositivo antes de que se ejecuten, y alertará, y posiblemente detendrá, si detecta anomalías”.

Para eso desarrollaron un sistema que utiliza varios métodos avanzados de aprendizaje automático y de aprendizaje profundo, con datos de entrenamiento que consisten en comandos reales grabados desde dispositivos reales. El modelo aprende a reconocer los comandos normales y a predecir si un comando nuevo que no se ve es legítimo o no. Si un atacante envía un comando malicioso al dispositivo, el sistema lo detectará y alertará al operador antes de que se ejecute el comando.

“En ciberseguridad, el mejor modelo de protección es en capas. Los esfuerzos anteriores en esta área se han centrado en asegurar la red del hospital, pero nuestra solución está orientada a dispositivos, y nuestro objetivo es ser la última línea de defensa para los aparatos de imágenes médicas”.

“Si bien no hay antecedentes ciertos de ataques tan severos, estos pueden ocurrir. Si los hospitales adoptaran un enfoque proactivo, podríamos evitar que estos ataques ocurran”, agregó Mahler.

Engaño artificial 

Otro estudio indagó en las posibilidades de alterar los resultados de mamografías. Para eso, un grupo de investigadores creó una aplicación basada en inteligencia artificial (CycleGAN) con la capacidad de modificar los resultados de estos exámenes. Experimentaron en 680 imágenes de 334 pacientes, logrando convertir aquellas que muestran cáncer en sanas y viceversa. Querían determinar si CycleGAN podría insertar o eliminar características específicas del cáncer en las mamografías de una manera realista, y lo consiguieron. 

“Cuando las redes neuronales u otros algoritmos inevitablemente encuentran su camino en nuestra rutina clínica, necesitaremos aprender cómo proteger a nuestros pacientes”, comentó el doctor Anton Becker, residente de radiología en el Hospital Universitario de Zurich y ETH Zurich (Suiza).

Las imágenes se presentaron a tres radiólogos. Ninguno pudo distinguir si eran genuinas o modificadas. “Las redes neuronales, como CycleGAN, no solo pueden aprender cómo se ve el cáncer de mama, ahora hemos comprobado que pueden insertar estas características aprendidas en las mamografías de pacientes sanos o eliminar las lesiones cancerosas de la imagen y reemplazarlas con tejido de aspecto normal”.

Se anticipa que este tipo de ataque no será factible durante al menos cinco años, por lo que los pacientes pueden estar tranquilos. Sin embargo, los resultados de este experimento exigen que la comunidad médica esté alerta, al igual que los proveedores de hardware y software, para que se trabaje con anticipación en los ajustes necesarios para estar preparados para enfrentar un problema que por el momento es teórico, pero que alguna vez será realidad.

Por Óscar Ferrari Gutiérrez

Mundo Médico

Destacado Agenda de Eventos

eCardio

12 Febrero 2024

El congreso virtual de la Sociedad Española de Cardiología dirigido a todos los profesionales sanitarios con interés en la cardiolog...

Congreso Internacional de Medicina de Urgencias y Reanimación 2024

21 Febrero 2024

Evento que tiene como objetivo fomentar la investigación en Medicina de Emergencias al compartir sus resultados y discutir la evidencia...

XI Congreso Latinoamericano de Cuidados Paliativos

06 Marzo 2024

El Comité Científico está trabajando para ofrecernos un programa variado, novedoso e incluyente, con representación de todas las aris...