Parece ciencia ficción pero no lo es. ¡¡Cuidado con el virus del ordenador porque a trsvés del ratón puede pasar al cuerpon del usuario¡¡Hasta ahora se creía que el virus de los ordenadores sólo afectaba a las máquinas, pero ya existe el caso de un humano infectado por un virus informático.

Mark Gasson, de la Escuela de Ingeniería de Sistemas de la Universidad de Reading (Berkshire, Inglaterra), asegura haberse convertido en el primer humano infectado por un virus informático. El investigador se introdujo debajo de la piel de una mano un chip electrónico como parte de una investigación sobre los riesgos potenciales de los dispositivos implantables. Sin embargo, el pequeño aparato estaba «contaminado» por un virus. Este virus podría haber sido transferido a otros sistemas electrónicos con los que el científico ha estado en contacto.

El chip que Mark Gasson implantó bajo su dedo pulgar izquierdo, le permite emitir una señal que puede ser recibida e interpretada por otros componentes tecnológicos. La idea de Gasson, era comprobar cómo estos chips, que usualmente se utilizan para realizar acciones remotas, pueden transmitir virus a otros componentes que se utilizan a diario, como puertas o desbloquear el móvil.

Mientras realizaba la investigación, un troyano pasó de su mano al ordenador con el que trabajaba y de ahí se extendió a las tarjetas de acceso que utilizan los empleados del recinto y otros artefactos con los que el hombre tuvo contacto, como si fuera una enfermedad contagiosa.

A su juicio, lo ocurrido destapa la inquietante posibilidad de que, en un futuro, avanzados dispositivos médicos como los marcapasos o los implantes cocleares sean vulnerables a ataques cibernéticos.

El peligro que asoma es que los humanos tienen ahora un doble riesgo adquirir un virus biológico o un virus cibernético

Según declaró Gasson al portal LiveScience, este hecho deja claro que conforme se desarrollen implantes biónicos, su seguridad y la de sus portadores podría verse amenazada también por softwares maliciosos y quedar fuera de control.

“La investigación demuestra que es posible comunicar, almacenar y manipular datos en los implantes. Pero los beneficios de este tipo de tecnología tienen sus riesgos”, dijo.

Por ello, recalcó que la seguridad informática deberá ir de la mano de estos avances para evitar que un cuerpo humano sea “pirateado” a través de estos implantes.

"Tendremos que adoptar medidas para evitar contraer virus tecnológicos, igual que lo hacemos frente a los biológicos”, subrayó el investigador.

Mark Gasson puso como potencial ejemplo un marcapasos, los que tienen uno mini-ordenadores que controlan el latido del corazón y pueden comunicarse con los médicos a través de un lector especial situado bajo la piel.

Si un virus se transmitiera a este dispositivo, provocando que no funcione correctamente, las consecuencias para el paciente podrían ser fatales.

"Los dispositivos tendrán que empezar a utilizar un cifrado de seguridad", declaró. Y agregó que "los dispositivos médicos deberían tener algún tipo de protección de contraseña. Son precauciones básicas de seguridad. Es sorprendente que estos dispositivos no los tengan todavía”.

El artilugio es una versión mejorada de los chips de identificación utilizados para localizar a las mascotas perdidas, algo más sofisticado que los que llevan los perros y los que se utilizan en las etiquetas de seguridad para evitar robos en las tiendas.

 El dispositivo servía para que su propietario pueda abrir las puertas de seguridad de la universidad y desbloquear su teléfono móvil automáticamente. Sin embargo, de alguna forma el chip estaba infectado por un virus informático, un error que ha dañado su sistema principal de comunicación y que ahora Gasson lleva en su propio cuerpo. Es muy posible que, si ha entrado en contacto con otros sistemas informáticos, el virus se haya transmitido.

“Fuera de control. Al igual que las personas con implantes médicos, después de un año de tenerlo, lo siento como parte de mi cuerpo. Si bien es emocionante ser la primera persona infectada por un virus informático de esta manera, encuentro que es una experiencia que viola mi intimidad, porque el implante está íntimamente conectado a mí, pero la situación está fuera de control“, explica Gasson en un comunicado dado a conocer por el centro universitario británico.

Según Gasson, a medida que la tecnología implantable se ha desarrollado, también se ha vuelto más sensible a los virus informáticos. “Nuestra investigación demuestra que es posible comunicar, almacenar y manipular datos en los implantes. El peligro es que alguien pueda acceder a uno de estos aparatos tecnológicos implantados y cambiar la programación a su antojo o utilizarlos con fines no médicos, algo que, a juicio de Mark Gasson, debe ser tenido en cuenta de cara al futuro.

Aunque no ha sucedido todavía, una persona podría sufrir de forma indirecta el ataque de un virus informático: los marcapasos, desfibriladores y bombas de insulina implantados en muchos pacientes son también vulnerables al hackeo.

El año pasado un pirata informático diabético demostró ser capaz de controlar la bomba de insulina de otra persona situada a corta distancia con un sistema programado por él mismo. Al poco tiempo, otro hacker hizo una demostración similar con un maniquí portador de una bomba de insulina, que consiguió vaciar desde su ordenador, situado a gran distancia de la víctima.

Por otro lado, estos dispositivos son, al igual que otros, vulnerables a errores de programación y fallos de software: "La premisa es que todo software tiene fallos, y todos son fallos humanos, aunque no lo parezca. La mala interpretación de los datos por el software es un error humano al programar, la mayoría de las veces sin querer, unas veces es por despiste y otras, por pura negligencia", ha explicado a SINC Álvaro González, de Kanteron Systems, una empresa de software para dispositivos médicos.

Sin embargo, las compañías están mejorando los sistemas de seguridad de este tipo de aparatos, incorporando elementos a prueba de ataques y de fallos en la programación. Además, los expertos sugieren también que se realicen auditorías externas de los códigos fuente, y también la incorporación de dispositivos de firewall que los pacientes puedan llevar colgados del cuello.

La legislación también deberá adaptarse a los nuevos avances tecnológicos. Según informa SINC, la normativa que regula los dispositivos médicos data de 1990, 1993 y 1998, por lo que es necesario actualizarla. La Comisión Europea espera adoptar nuevas medidas en 2014, que entrarán en vigor entre el 2015 y el 2019.

Como lo de Gasson es cierto y el principio válido, con los avances tecnológicos que aceleradamente para muchos, se van teniendo, cabe la remota, pero latente posibilidad de que esto se vuelva realidad el experimento de Gasson, bajo este u otro título similar de "humano se infecta con virus informático". Ese titulo aparece en muchos blogs, periódicos y foros de Internet. Desgraciadamente la mayoría de las personas se burlan de dicha información;

Hoy día el que un teléfono móvil use antivirus ya es una realidad, ya nadie se burla, muchas compañías toman muy en serio el desarrollo de estas aplicaciones para dispositivos móviles... Estamos entrando a una nueva era de virus e inteligencia artificial aunque estemos muy lejos de crear una Matrix o de que alguien muera a causa de un virus informático. Pero la realidad es que la mayorías son escépticas o demasiado ingenuas frente a los hechos... tal vez tratando de escapar de la realidad misma.

En las propias palabras de Gasson: “Los beneficios de este tipo de tecnologías pueden traernos riesgos”. “Podemos mejorar en un aspecto, pero como ocurre con otras tecnologías, también podemos exponernos a riesgos, como problemas de seguridad y virus informáticos”.

De la monitorización de la población

 y de otras experiencias “espeluznantes”, como el control que pudiera ejercerse sobre los usuarios de tal tecnología todo podría ocurrir por una simple cadena de ceros y unos.

El peligro que asoma es que los humanos tienen ahora un doble riesgo adquirir un virus biológico o un virus cibernético

Conociendo la naturaleza humana y más concretamente la total falta de ética y el ansia de beneficios de ciertas compañías multinacionales del ramo, los virus no escasearán precisamente y así es como tenemos que actualizar nuestros ordenadores personales (atacados por las hackers u gobiernos). Puede casi adivinarse un futuro de actualizaciones de software para que los chips no contagien el resto de dispositivos electrónicos, como por ejemplo: cajeros automáticos, puestos de venta de entradas, sistemas de diagnosis y seguridad (como los propios ordenadores que pudieran estar encargados de tal monitoreo) y todos aquellos aparatos de los que no dependa de nosotros el que estén protegidos contra tales males.

Por el momento, y en un futuro próximo, el asunto de portar un chip dentro del cuerpo parece más pernicioso que ventajoso. Ya que este, al estar infectado (como el de Gasson), podría contagiar a nuestros aparatos informáticos y a tantos otros con los que pudiera entrar en contacto.

El gran avance terapéutico de hoy conlleva peligros latentes aparte de los hackers: otros virus o errores de programación

Las tecnologías inalámbricas han llegado a dispositivos que hasta hace poco estaban aislados dentro del cuerpo de los pacientes. Marcapasos, desfibriladores y bombas de insulina mandan ahora información en tiempo real al médico.

Los cuerpos de los pacientes que los utilizan ya no están aislados, porque los dispositivos se insertan en las redes invisibles de información de la consulta, donde flotan también historiales, bases de datos farmacológicos, protocolos médicos y normas de las aseguradoras. Y más allá, en el resto del hospital, la telaraña se magnifica con los datos que emiten los aparatos de rayos X, resonancia magnética y electrocardiograma.

Aunque los errores de programación son raros, los pocos han producido muertes.

Al estar todas estas redes conectadas, potencialmente, con el mundo, son susceptibles a fallos de software, virus informáticos o la acción de un hacker. De acuerdo con la Food and Drug Administration (FDA), los fallos de software y seguridad fueron la causa en el 24% de dispositivos médicos retirados del mercado en 2011.

“La premisa es que todo software tiene fallos, y todos son fallos humanos, aunque no lo parezca”, comenta a SINC Álvaro González, informático en Kanteron Systems, una empresa de software para dispositivos médicos. “La mala interpretación de los datos por el software es un error humano al programar, unas veces es por despiste y otras, por pura negligencia”. González cuenta que hace poco la compañía norteamericana Hospira se vio obligada a retirar muchas de sus bombas de perfusión por un fallo con su pantalla táctil, porque la cantidad de medicamento inyectada era diferente a la seleccionada en pantalla.

El mismo González, conocedor del tema, dice que los problemas no aparecieron con la llegada de los dispositivos inalámbricos. “El ‘calentamiento’ es una catástrofe clásica de software en la sanidad, como demuestran los problemas del Therac-25, una máquina de radioterapia, entre 1985 y 1987”. Esta máquina tenía un fallo de software conocido como ‘race condition’ consistente en que el programa, al procesar datos por separado y luego unir sus resultados, lo cual produce errores si una de las partes tarda más o menos tiempo que la otra en procesar. Si se meten muy rápido los datos del paciente, no los leía bien y acababa aplicándole el máximo posible de potencia a la persona que hubiera dentro”, explica este informático.

Nueve pacientes con cáncer resultaron muertos por exceso de radiación.

Un caso parecido de sobreexposición a la radiación por un fallo de software volvió a suceder, ya en 2001, con la máquina Theratron 780-C en Panamá, donde murieron nueve pacientes. La catástrofe se produjo por “una gran implicación de fallos de programación, y no por una malfunción en sí de la máquina. Por lo tanto, era totalmente evitable con planificación”, señala González.

Que no haya ocurrido ningún caso real de ‘hackeo’ no es óbice para desdeñar el riesgo potencial que existe, como demostró Jay Radcliffe, un hacker diabético que programó un sistema capaz de controlar a corta distancia una bomba de insulina ajena. Su polémica ponencia, presentada en una conferencia de seguridad informática en Las Vegas, se titulaba "Hackeando Dispositivos Médicos por Diversión e Insulina".

Semanas después, otro hacker llamado Barnaby Jack fue un paso más allá que Radcliffe. Utilizando una antena, demostró sobre un maniquí que llevaba una bomba de insulina Minimed, de la marca Medtronic, que ni siquiera hacía falta estar cerca de la víctima para activar el dispositivo y vaciar la bomba de insulina.

Medtronic es el fabricante líder de este tipo de tecnologías y también se utiliza en nuestro país. “Solemos trabajar con sensores de glucosa y bombas de insulina de las marcas Medtronic y Roche”, dice Encarna Millán, enfermera jefe en el Servicio de Endocrinología del Hospital Reina Sofía de Córdoba, “y ningún paciente ha tenido nunca ningún problema con ellos, nos parecen muy útiles y nos gustaría ir incrementando su uso”.

Meses antes, las universidades de Berkeley, Massachusetts y Carnegie Mellon prepararon un artículo conjunto alertando de que un desfibrilador externo automatizado, de uso popular en EE UU, contenía graves agujeros en la seguridad en su software. La compañía Hospira retiró algunas bombas de perfusión porque inyectaban una cantidad de fármaco diferente a la seleccionada.

Actualmente, la legislación española que regula los dispositivos médicos está adaptada a las tres directivas europeas en vigor, que datan de los días de 1990, 1993 y 1998. Un memorando de la Comisión Europea publicado recientemente reconocía que “la legislación europea existente, en realidad del 90, no ha seguido el ritmo del enorme progreso tecnológico y científico de los últimos 20 años y como cualquier régimen regulatorio que trate con productos innovadores necesita una revisión regular”.

La comisión indicaba también que estas propuestas deberán ser discutidas en el Parlamento Europeo y en el Consejo Europeo. Desgraciadamente, la política no progresa al mismo ritmo que la tecnología.

Bombas tan seguras como la Blackberry de Obama, a prueba de hackers.

Es lógico, por tanto, que las soluciones a corto plazo tengan que ser tecnológicas. Como se pudo comprobar en la última reunión anual de la EADS (Asociación Europea para el Estudio de la Diabetes, los nuevos lanzamientos ya incluyen elementos que proporcionan seguridad adicional.

Es el caso de la suiza Biotech, cuya última bomba Jewel de insulina contiene un chip a prueba de ‘hackeos’ muy similar, dicen sus responsables, al que el presidente Obama lleva en su Blackerry.

Para los fabricantes, uno de los problemas de la incorporación de nuevo software es que podría afectar a la duración de la batería, un aspecto crítico para dispositivos como un marcapasos o un desfibrilador implantable. De hecho, Medtronic ya informó a la Agencia Española de Medicamentos y Productos Sanitarios de la conveniencia de ordenar un seguimiento en algunos de sus modelos de desfribriladores implantables.

Las mejoras no solo implican utilizar nuevas técnicas o chips más avanzados, sino también utilizar correctamente las técnicas de las que ya se disponen y seguir al 100% las normas de programación segura”, dicen los informáticos.

Auditar los códigos fuente es un procedimiento habitual en instituciones como la NASA, pero también tiene aplicaciones en la vida civil, ya sea para una máquina electrónica de votación, como las empleadas en las últimas elecciones presidenciales americanas, o una tragaperras de Las Vegas, que, por exigencias estatales, debe ser electrónicamente absolutamente inviolable.

La aproximación al problema, desarrollada por las universidades de Purdue y Princeton, es el MedMon, un dispositivo externo que monitorizaría las comunicaciones emitidas desde la tecnología implantada en busca de anomalías. Es decir, lo que en informática se conoce como un firewall.

Según Anand Raghunathan, investigador en el Centro de Dispositivos Implantables de Purdue y uno de los creadores de MedMon, la idea ahora es miniaturizarlo para convertirlo en un “dispositivo adicional que puedas llevar, así no haría falta cambiar ninguno de los dispositivos implantables existentes. Podría ser llevado como un collar o integrado en el teléfono móvil, por ejemplo”.

A pesar de los riesgos enumerados, los portadores de uno de estos dispositivos no deben sentirse amenazados tras leer este reportaje, porque, como señalan tanto Radcliffe como los investigadores en esta materia, es extremadamente inusual que un paciente acabe siendo objeto de un ataque informático. Cierto es que no siempre se necesita de la maldad para causar una desgracia: un pequeño error en el programa puede ser ya una rendija lo suficientemente grande. Pero tranquilos, por suerte hay informáticos ahí fuera velando por nuestra salud.