Así es un ciberataque a una UCI: alterar las constantes vitales de un paciente a d
Expertos de la firma valenciana de ciberseguridad S2 Grupo realizan simulaciones para prevenir a los hospitales de posibles intrusiones de piratas
Imaginen que están en la UCI de un hospital. Que de repente el monitor de medición de constantes vitales al que usted está conectado empieza ... a marcar a los sanitarios que le suben las pulsaciones y que se le desploma la saturación del oxígeno. Que de inmediato el personal médico acude al observarlo y le aplica un plan de choque con medicamentos. Pero en realidad es un error del controlador de constantes. Y a pesar de usted le dice a los médicos que se encuentra bien, estos hacen caso al monitor y le administran que quizás le acabe perjudicando. O imaginen lo contrario: que usted está sufriendo una crisis en su box y, sin embargo, el monitor central de control del personal sanitario que vigila el estado de todos no refleja su problema de salud. Con lo que usted empeora y empeora y en realidad nadie acude.
Publicidad
Esto, a parte de por algún error técnico que se puede producir, es algo que en realidad puede llegar a pasar. Algo al alcance de los ciberdelincuentes, que con una intrusión en la red informática de un hospital pueden llegar a entrar en la red y causar este tipo de situaciones. «Y más en una realidad como la actual, que ya hasta los centros sanitarios estñan cada vez más digitalizados y conectados en red». Lo advierte Juan Antonio Huerta, analista de ciberseguridad de S2 Grupo, la empresa de ciberseguridad valenciana líder a nivel nacional en el sector. Y allí, en el cuartel general que la firma tiene en La Centrifugadora de Valencia, un ala entera de sus instalaciones se dedica precisamente a eso: a hacer simulaciones de cómo puede producirse uno de estos ataques.
LAS PROVINCIAS es testigo de uno de estos simulacros. «Mi compañero va a hacer de hacker y, aprovechando una brecha de seguridad, va a interferir en los monitores de control centrales que tienen las UCI para vigilar a todos los enfermos», señala el experto. Su colea teclea en un ordenador y logra su objetivo.
Los piratas buscan dos cosas. O bien modificar ellos mismos los parámetros vitales del enfermo en los monitores centrales, con lo que los sanitarios pueden llegar a pensar que el paciente sufre una crisis cuando no le está ocurriendo. Y causar una administración indebida de medicamentos. O lo contrario: bloquear los digitos de la pantalla central, con lo que esta no detectará si el paciente sufre una subida o bajada real de las constantes.
Publicidad
Incluso en el caso de algunos hospitales que tienen hasta dispensadores de medicamentos por gotero conectados a la red, los piratas podrían dar fármacos sin control y a distancia a los enfermos de la UCI.
«El personal sanitario y de gestión de los hospitales es cada vez más consciente de estos riesgos. Aquí organizamos sesiones de formación para que aprendan a prevenirlo y que no ocurra», indica Juan Antonio Huerta. El objetivo, aumentar las medidas de seguridad cibernéticas para que los hackers no entren en uno de los puntos más sensibles de un hospital como es la UCI.
Suscríbete a Las Provincias al mejor precio
¿Ya eres suscriptor? Inicia sesión