Algunos dispositivos médicos implantables como marcapasos y desfibriladores cardíacos están equipados con tecnología inalámbrica, permitiendo el control remoto de los dispositivos y liberando a los pacientes de las reiteradas visitas al médico. Pero esta conveniencia puede venir acompañada de riesgos imprevistos. Si bien, nunca ha habido un caso de un paciente con un desfibrilador cardíaco implantable o marcapasos intervenidos por los denominados hackers (neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática), docentes norteamericanos diseñaron un estudio para identificar y prevenir problemas futuros.

Su realización requirió un alto nivel de experiencia técnica y fue dirigido por dos ingenieros computacionales, Tadayoshi Kohno, de la Universidad de Washington y Kevin E. Fu, de la Universidad de Massachusetts Amherst, y el cardiólogo William H. Maisel, del Beth Israel Deaconess Medical Center y de la Facultad de Medicina de Harvard. Los informe finales serán presentados y publicados en el Simposio del Instituto de Ingenieros Eléctricos y Electrónicos sobre Seguridad y Privacidad en Oakland, California, el próximo 19 de mayo de 2008. Uno de los propósitos de esta investigación fue motivar a los fabricantes de los dispositivos para que se centren de forma más cuidadosa en la seguridad y privacidad de la información del paciente, en particular cuando la comunicación inalámbrica se hace más común.

Si bien, estos dispositivos suelen recibir señales inalámbricas de corto alcance, las nuevas tecnologías que se están expandiendo empiezan a operan mediante conexión a grandes distancias, creando la posibilidad de que la información sea interceptada en el camino. La idea de los investigadores, es que finalmente sean seguros, privados y eficaces. Una de las principales contribuciones de la investigación ha sido la invención de tres mecanismos de defensa que no requieren energía de una batería, incorporándolos fácilmente sin necesidad del rediseño de los dispositivos.

El experimento utilizó un desfibrilador cardíaco implantable, un sofisticado equipo que regula automáticamente el latido del corazón mediante el envío de pequeñas señales eléctricas para estimularlo o para restablecer un ritmo cardíaco potencialmente fatal y así volver a la normalidad. Los desfibriladores implantables han mejorado la supervivencia en determinados pacientes con riesgo de muerte súbita cardiaca, y millones de equipos han sido implantados en todo el mundo. El modelo utilizado en la investigación integra microcomputadores y radios que permiten a los profesionales sanitarios poder realizar diagnosticos, leer y escribir información médica reservada, y la configuración inalámbrica para ajustar terapéuticamente el dispositivo.

En el laboratorio de banco de pruebas, los docentes utilizaron un programa de radio de bajo costo para interceptar y capturar señales enviadas desde el dispositivo implantable. Ellos fueron capaces de obtener información detallada acerca de un hipotético paciente, incluyendo el nombre, diagnóstico, la fecha de nacimiento y número de identificación médica. Se pudo determinar también la marca y el modelo del aparato, y acceder en tiempo real a resultados de electrocardiogramas, así como a datos del ritmo y actividad cardíaca del paciente.

Posteriormente, los autores generaron varios “ataques”, alterando la configuración almacenada en el dispositivo implantable, conformación diseñada para responder a los eventos cardíacos peligrosos. Entonces, se reprogramaron comandos adicionales para generar cargas inductoras de fibrilación ventricular, una arritmia potencialmente letal. Como parte del estudio se desarrollaron tres mecanismos de disuasión y de prevención, incluyendo una notificación del dispositivo a partir de alertas de seguridad en los pacientes más sensibles, un instrumento que autentifica las peticiones de acceso desde fuera de los dispositivos y un artefacto de vibración para que los pacientes puedan sentirlo. Los tres mecanismos no requierieron de energía externa.

Debido a que el equipo estudió un modelo común de desfibriladores cardíacos implantables, la susceptibilidad de dispositivos similares a los riesgos de seguridad y privacidad es incierta. Los investigadores creen que se necesitan más estudios para evaluar los peligros potenciales asociados con otros dispositivos implantables equipados con tecnología inalámbrica. En todo caso, la opinión general, incluida la de los autores, es que no hay nada en el informe que sustente su no uso. El desfibrilador cardíaco implantable ha demostrado que “tecnológicamente” salva vidas.