A pesar de que la llegada de nuevos dispositivos a la industria de la salud ha propiciado un gran avance en relación a los métodos de diagnóstico y tratamiento de diversas enfermedades, estas herramientas también han introducido una serie de riesgos informáticos que aún no han sido abordados correctamente.
Durante el año pasado, la Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) de Estados Unidos, aprobó una cantidad récord de dispositivos novedosos para el sector médico, como el primer páncreas artificial o la primera prueba de sangre para ayudar a diagnosticar las conmociones cerebrales.
Sin embargo, ante las reiteradas advertencias de numerosos expertos sobre la necesidad de aplicar mejoras en la seguridad de estos dispositivos, la FDA se ha planteado el objetivo de mitigar las amenazas informáticas para los dispositivos médicos conectados a Internet, especialmente aquellos ataques que pueden interrumpir el funcionamiento de monitores o equipos de control de fármacos.
La idea forma parte de un plan anunciado el pasado 17 de abril, donde la FDA plantea sus deseos de que tanto el software como el firmware de los dispositivos relacionados con la salud del paciente, como bombas de insulina y marcapasos, incluyan un sistema de actualizaciones de seguridad que permita implementar parches ante una posible amenaza.
Asimismo, la institución desea crear nuevos requisitos para los fabricantes, como la divulgación obligatoria de vulnerabilidades y una guía actualizada para protegerse de los ataques de código malicioso, donde se incluyan los riesgos para la seguridad del paciente. En este sentido, Scott Gottlieb, comisionado de la FDA, afirmó en el comunicado:
Nuestro objetivo es asegurarnos de que los nuevos avances en tecnología que permiten mejores capacidades y beneficios también sean aprovechados para brindar garantías adicionales de seguridad, para que más pacientes puedan beneficiarse de los nuevos dispositivos y atender las necesidades no satisfechas.
Como parte de los planes de la FDA, serán solicitados fondos adicionales al Congreso de Estados Unidos, lo que les permitiría avanzar más rápidamente en el cumplimiento de sus objetivos y minimizar aún más las vulnerabilidades de seguridad informática en estos dispositivos.