Los médicos desactivados inalámbrico en el marcapasos de Dick Cheney para frustrar la piratería

Dick Cheney, imagen cortesía de CBS news Médicos El ex vicepresidente de EE.UU. Dick Cheney desactivadas las funciones inalámbricas de su marcapasos para frustrar posibles intentos de asesinato, dijo en una entrevista con "60 Minutes" de CBS que salió al aire el domingo.

Los problemas del corazón de Cheney eran malas: entre 1978 y 2010, sufrió cinco ataques al corazón, se sometió a una cirugía de bypass cuádruple, y tenía una bomba implantada directamente a su corazón. Un desfibrilador se implanta para regular los latidos del corazón en 2007.

Cheney le dijo a su entrevistador 60 Minutos, CNN el director médico corresponsal Dr. Sanjay Gupta, que en el momento del implante del marcapasos, que estaba preocupado por los informes de que los atacantes podrían piratear los dispositivos y matar a sus dueños:

"Yo era consciente del peligro, si se quiere, que existía."

El programa de televisión "Homeland" ni siquiera estaba en el aire, sin embargo, sino un intento de asesinato del marcapasos fue representado en el final de la temporada pasada.

Cheney encontró el complot de asesinato muy realista, dijo:

"Me di cuenta [la representación] creíble porque sabía de la experiencia que habíamos evaluar la necesidad de mi propio dispositivo que era una representación exacta de lo que era posible."

Preocupaciones de Cheney se basan en la realidad.

Hace un año, los EE.UU. Oficina de Responsabilidad Gubernamental (GAO), empujado por el Congreso, tomó la Administración de Alimentos y Medicamentos (FDA) para la tarea de ignorar la posibilidad de que los dispositivos médicos son susceptibles al malware, acceso y denegación de servicio no autorizado.

En el informe de la GAO indicó en su momento, los investigadores han demostrado el potencial de incidentes derivados de las amenazas intencionales en las bombas de insulina y los desfibriladores automáticos implantables.

Un ejemplo es el trabajo realizado por el fallecido Barnaby Jack.

En octubre de 2011, Jack logró anular el control de radio de una bomba de insulina y su función de seguridad alerta de vibración, lo que demuestra el vertido de una dosis potencialmente letal de insulina sin la bomba de alertar a un usuario.

La FDA en junio cumplió órdenes de marcha de la GAO , contando los fabricantes de dispositivos médicos y hospitales para reforzar la seguridad para prevenir una versión intencionada de esa piratería, cifrar la transferencia de datos que puede ser manipulada o una serie de otros vectores de amenazas.

Center for Internet Security Presidente y CEO William F. Pelgrin me dijo que hasta la fecha, no ha habido casos documentados de ataques con éxito en los dispositivos médicos móviles (excepto los muestra en un entorno de investigación).

Sin embargo, dijo, "el riesgo es real. Dispositivos inalámbricos sin garantía son vulnerables a un ataque."

La revelación de Cheney resalta la importancia de proteger los dispositivos, dijo Pelgrin.

De hecho este tipo de escenarios posibles, llevaron al Centro de Seguridad de Internet para poner en marcha una iniciativa de referencia de dispositivos médicos móviles a principios de este año para desarrollar soluciones.

Los puntos de referencia resultantes se sugiere supervisión de los fabricantes de dispositivos, dijo, se centró en el, una guía paso a paso detallado de endurecimiento de un dispositivo dado.

Le pregunté por qué Pelgrin el esfuerzo para endurecer los dispositivos ha tomado tanto tiempo, y él comentó que el Centro está consiguiendo realmente delante de la acera en frente de forma proactiva estas cuestiones complejas ahora, antes de un evento catastrófico ocurre.

Compare eso con las industrias del automóvil o avión, por ejemplo, dijo: ya sea en la industria, muchos de los accidentes tuvieron que ocurrir antes de que se han realizado cambios para mejorar la seguridad.

Los cambios que ciertamente no sucede durante la noche, Pelgrin dijo:

¿Qué es tan alentador para mí en términos de seguridad del dispositivo médico móvil es que estamos en la cúspide de un enorme cambio positivo, y lo estamos haciendo antes de que ocurran accidentes.

Además, dijo, cuando se trata de dispositivos médicos móviles, la disponibilidad es crucial. Es una cosa para hackear una computadora y tocar fuera de línea. Eso es perturbador, pero no necesariamente fatal, dijo.

Pero si un dispositivo médico móvil está hackeado y no disponible – o alterados – puede ser "devastador":

Debemos acercarnos a este proceso de una manera cuidadosa, con el aporte de muchas organizaciones e individuos, con el fin de desarrollar soluciones de seguridad sin comprometer la confidencialidad, integridad y disponibilidad de los dispositivos.

El Centro está animando a todos los que quieran participar en el esfuerzo de contactar con ellos.

Planean organizar un webinar sesión de trabajo a finales de este mes. Para inscribirse y encontrar más información, haga clic aquí .

Imagen de Dick Cheney por cortesía de "60 Minutes" de CBS .