Sensores en dispositivos cardíacos pueden implicar riesgos de seguridad

Un estudio reciente sugiere que las señales de los falsos latidos erráticos generados a través de ondas electromagnéticas de radiofrecuencia (RF) podrían evitar una estimulación requerida o inducir descargas de desfibrilación innecesarias.

Investigadores de la Universidad de Michigan (UM, Ann Arbor, EUA), del Instituto Superior Coreano de Ciencia y Tecnología (KAIST, Daejeon, Corea) y de otras instituciones, probaron desfibriladores cardiacos implantados (ICD) y marcapasos en ambientes abiertos para determinar cuáles formas de ondas de radio podrían causar interferencias, ya que a pesar de que estos dispositivos médicos cuentan con mecanismos de seguridad, la información que reciben los sensores analógicos eluden sus capas de seguridad. Estos dispositivos convierten la entrada de los sensores directamente en información digital que utilizan para tomar decisiones rápidas.

Por tanto, los investigadores expusieron estos productos sanitarios a aquellas formas de onda en un baño de solución salina y con un simulador de paciente. Ellos encontraron que un intruso o un pirata informático tendrían que estar a cinco centímetros de distancia para causar interferencia, lo que sugiere que el cuerpo humano probablemente actúa como un escudo, dando protección en gran medida a los dispositivos médicos. Las directrices actuales instruyen a los pacientes para mantener las fuentes potenciales de interferencia a una distancia de por lo menos a 27 centímetros de su pecho. El estudio fue presentado durante el Simposio de la IEEE sobre Seguridad y Privacidad, celebrada en mayo de 2013 en San Francisco (CA, EUA).

Los investigadores también encontraron formas de interferir con productos electrónicos de consumo. Ellos lograron utilizar señales específicas de RF, para interactuar con el micrófono de un teléfono conectado a un auricular Bluetooth al cual llamaba una persona marcando determinados tonos de una línea bancaria automática. Demostraron esto después, cambiando el lenguaje de la llamada del inglés al español. Podría pensarse que esta técnica podría ser utilizada en otros escenarios nocivos tales como transferencias de dinero fraudulentas. En otro experimento, cancelaron la salida de la voz en un extremo de una llamada telefónica a través de la web y la reemplazaron con una canción.

“Encontramos que estos dispositivos analógicos en general confían en lo que reciben de sus sensores y esa vía es débil y podría ser explotada”, dijo el presentador del estudio Denis Foo Kune, PhD, investigador postdoctoral de la UM y profesor visitante del KAIST en ciencia e ingeniería informática.

“Las personas con marcapasos y desfibriladores pueden seguir confiando en la seguridad y la eficacia de sus implantes”, añadió el coinvestigador Kevin Fu, PhD, profesor asociado de Ingeniería Eléctrica e Informática de la UM. “Los pacientes ya se protegen de la interferencia manteniendo transmisores, como los teléfonos, alejados de sus implantes. El problema es que los nuevos sensores médicos, que se llevan en el cuerpo y no están implantados, podrían ser más susceptibles a este tipo de interferencia”.

Enlaces relacionados:

University of Michigan

Korea Advanced Institute of Science and Technology