Los dispositivos de control de la salud corren el riesgo de ser pirateados, según un estudio

Según un nuevo estudio de ciberseguridad, miles de millones de personas en todo el mundo utilizan dispositivos médicos conectados a Internet para controlar su salud, pero podrían correr el riesgo de que los piratas informáticos utilicen sus datos por motivos nocivos para la salud.

Investigadores de la Universidad Charles Darwin (CDU) piratearon tres dispositivos médicos comunes: un oxímetro que monitorea la saturación de oxígeno en la sangre, un reloj inteligente y un medidor de flujo máximo inteligente que mide el flujo de aire que sale de los pulmones.

Los investigadores se propusieron explorar los riesgos y vulnerabilidades potenciales de estos dispositivos, que se han convertido en una parte fundamental del sistema de atención sanitaria mundial.

«Evaluación de riesgos y detección de ataques en dispositivos IoMT heterogéneos mediante un enfoque analítico híbrido de lógica difusa» fue publicado en el diario Sensores.

Según estudios de mercado, se estima que el mercado de estos dispositivos crecerá de 48.690 millones de dólares en 2021 a 270.400 millones de dólares en 2029.

El coautor del estudio, el Dr. Bharanidharan Shanmugam, profesor de Tecnología de la Información en la Facultad de Ciencia y Tecnología de la CDU, dijo que el equipo atacó cada dispositivo utilizando tres técnicas diferentes.

El equipo ejecutó con éxito ataques de olfateo e interferencia en el oxímetro y el reloj inteligente.

«Un ataque de rastreo de oxímetro implica interceptar y capturar datos transmitidos entre el oxímetro y los sistemas o dispositivos de monitoreo utilizados por los proveedores de atención médica», dijo el Dr. Shanmugam.

«Al interceptar los canales de comunicación, los atacantes pueden obtener acceso no autorizado a datos confidenciales de los pacientes, como niveles de saturación de oxígeno, lecturas de frecuencia cardíaca e identificadores de pacientes, lo que genera imprecisiones en el seguimiento de los pacientes y decisiones clínicas potencialmente incorrectas.

«En los relojes inteligentes, los ataques de rastreo comprometen la privacidad del usuario al exponer información de salud confidencial, como la frecuencia cardíaca, los patrones de sueño y los niveles de actividad, a partes no autorizadas.

«Un ataque de interferencia interrumpe la comunicación inalámbrica entre estos dispositivos y los sistemas de monitoreo al interferir con las señales de radiofrecuencia.

«Puede resultar en una pérdida temporal o prolongada de la conectividad de datos, impidiendo el monitoreo en tiempo real. También puede retrasar las intervenciones médicas oportunas para pacientes en cuidados críticos, lo que puede hacer que los proveedores de atención médica pasen por alto cambios significativos en la condición de un paciente, aumentando el riesgo. de resultados adversos o complicaciones.»

El Dr. Shanmugam dijo que, dado que se espera que las necesidades de atención médica aumenten a medida que la población envejece, es fundamental que los dispositivos médicos conectados a Internet se vuelvan impenetrables.

«Los fabricantes deben garantizar la confidencialidad, la seguridad y la accesibilidad de los datos recopilados», afirmó el Dr. Shanmugam.

«Esto facilita un seguimiento preciso de la salud, fomenta la confianza del usuario y genera consultas médicas oportunas. A medida que estas tecnologías evolucionan e incorporan más sensores, aumenta el riesgo de que los atacantes obtengan datos confidenciales en tiempo real y perfilen a las víctimas potenciales».