Investigadores israelíes de la Ben Gurion University han desarrollado un malware especialmente diseñado para atacar este tipo de escáneres CT (tomográficos) y MRI (de resonancia magnética). La idea es demostrar lo vulnerables que son estos aparatos médicos y lo efectivos que pueden llegar a ser los ataques a la red de los hospitales.
Los escáneres de tomografía y de imagen por resonancia magnética son valiosas herramientas para comprender mejor el interior de nuestro cuerpo. Ofrecen grandes ventajas respecto a un escáner de rayos X convencional. Como la posibilidad de obtener imágenes en todos los ángulos posibles en el caso de las tomografías; o la de obtener imágenes secuenciales en secciones del cuerpo en el caso de la resonancia magnética.
Estas imágenes son muy útiles, especialmente para descubrir tumores cancerígenos. Pueden ser vitales para comprender mejor la localización y el alcance del cáncer, para conseguir el mejor diagnóstico y por lo tanto, el tratamiento adecuado. Aunque a veces es normal encontrarse con artefactos visuales en estas pruebas (sobre todo si el paciente se ha movido), suelen ser bastante fiables.
Sin embargo, los modernos aparatos usados para realizar estas radiografías están conectados a la red del hospital para poder enviar los datos a un ordenador cercano; y por lo tanto, son susceptibles a ataques de hackers, como ha demostrado unos investigadores israelíes, que han desarrollado un malware especialmente diseñado para atacar este tipo de escáneres CT (tomográficos) y MRI (de resonancia magnética).
Los investigadores querían demostrar lo vulnerables que son estos aparatos médicos normalmente, y lo efectivos que pueden ser los ataques a la red del hospital. Para ello, desarrollaron un malware que es capaz de modificar los resultados de estos escáneres para incluir falsos tumores cancerígenos; las imágenes resultantes eran modificadas de tal forma que no fuesen sospechosas para los médicos.
En las pruebas [PDF] se demostró que estas radiografías modificadas eran capaces de engañar a todos los radiólogos; en las imágenes modificadas, los médicos presentaron un diagnóstico de cáncer el 99% de las ocasiones. Lo llamativo es que, incluso cuando les avisaban de que una imagen había sido modificada, el 60% de las ocasiones seguían creyendo que eran tumores reales.
También sirve para eliminar tumores de las radiografías
Que te diagnostiquen cáncer sin tenerlo ya es lo suficientemente malo, pero peor aún es que también funciona al contrario. El malware también es capaz de eliminar la presencia de tumores en las radiografías, y el 94% de las ocasiones los médicos afirmaron que el paciente estaba sano; si les avisaban de que las imágenes habían sido modificadas, el 87% de las veces no creían que el paciente tuviese cáncer, cuando en realidad sí lo tenía. Hasta el software usado para detectar tumores fue engañado de esta manera.
Este malware no ha sido publicado, y no hay indicios de que se esté usando en ataques contra hospitales; pero demuestra el gran problema de seguridad de los hospitales modernos, y que, en teoría, es perfectamente posible modificar los resultados de estas pruebas sin que nadie se de cuenta.
Recomendaciones urgentes
Por eso es importante que las clínicas y hospitales trabajen en planes de ciberseguridad definidos por expertos en nuevas tecnologías (ingenieros, informáticos, etc.), siempre en colaboración con todos los profesionales sanitarios y directivos de los centros. Se debe prevenir y combatir los riesgos derivados del cibercrimen.
El robo de la información clínica, altamente sensible, puede generar diferentes acciones criminales que van desde el uso de la información robada con fines de fraude administrativo, el consumo ilícito de fármacos, hasta incluso la venta de datos a otros cibercriminales.