Logo Mega

Este aviso se cerrará en segundos

El mundo del ciberataque: ¿Es posible hackear un TAC para diagnosticar cáncer en pacientes sanos?

  • Por Meganoticias

Por Patricia Pineda (patricia.pineda@mega.cl)

El pasado 24 de mayo de 2018 el Banco de Chile sufrió uno de los hackeos más graves que alguna entidad financiera pudiera protagonizar. 10 millones de dólares fueron sustraídos de la institución, mediante una dedicada operación que llevó meses de planificación y que se originó a partir de un correo electrónico abierto desde un computador ubicado en una sucursal en Valdivia.

Sin duda, el ataque se convirtió en un tema de interés por días y más aún cuando se conoció que el operativo se llevó cabo desde Europa y China, lugares donde fue a parar gran parte de los montos robados.

Pero, ¿qué pensaría si este tipo de ciberataques no sólo afectan a entidades bancarias, gubernamentales, medios de comunicación o a cualquier empresa privada, y fuera usted, o más bien su salud, la que se viera vulnerada por un hackeo?

MIRA TAMBIÉN: Banco Consorcio es víctima de ciberataque en sistema de transferencias internacionales

Para sorpresa de muchos ésto es posible y así lo demostró un grupo de informáticos y radiólogos del Ben-Gurion University Cyber Security Research Center de Israel, quienes crearon un malware (programa malicioso) que puede modificar las imágenes del TAC (escáner o tomografía axial computarizada) mostrando nódulos cancerígenos falsos en pacientes sanos.

Durante este martes 9 de abril y con motivo de la charla "¿Quién mira nuestros datos en Internet y cómo los usan?", realizada en la Sala Eloísa Díaz de la Universidad de Chile, Andrés Peñailillo, oficial de Seguridad de la Información de la casa de estudio ahondó sobre la investigación desarrollada por los especialistas israelitas, quienes además concluyeron que este estudio abarca "ejemplos de cáncer de pulmón, pero un ataque como el que imagina este malware funcionaría igualmente para tumores cerebrales, enfermedades cardiacas, coágulos sanguíneos, lesiones de la columna vertebral, lesiones de ligamentos, artritis y fracturas óseas". 

"En este ejercicio teórico- práctico se simuló un ataque inyectando un malware en la red que mantiene la conexión entre los dispositivos físicos que hacen los scanners de imágenes de los TAC y el dispositivo que recoge la información en el proceso final", explicó el informático.

De acuerdo al especialista, "este malware captura la información del scanner o de la tomografía antes de ser enviada al dispositivo que almacena las imágenes y las modifica".

MIRA TAMBIÉN: Hackeo masivo a tarjetas de crédito: Bancos afectados y medidas de contingencia

Andrés Peñailillo/.Foto: Prensa Universidad de Chile 

Es así como con dicha alteración se puede eliminar una mancha o un signo de tumor, o lo que es también es grave "inyectarle al estudio de una persona sana una mancha dentro de la placa y hacer pensar al facultativo o al especialista que ese paciente tiene cáncer, cuando en la realidad está saludable".

Para Peñailillo lo más preocupante de este estudio es que "básicamente es posible engañar entre comillas en un 80% a un facultativo o médico porque es muy complejo poder identificar el malware que se encarga de manipular la imagen y hacer creer, perfectamente, que una persona sana tiene cáncer o que un paciente con cáncer está completamente sano".

"Esto podría ser la punta del Iceberg"

Andrés Peñailillo manifestó que aunque los usos prácticos del estudio no quedan muy claros, "el objetivo que pretende es demostrar que es posible manipular estas imágenes para que un médico entregue un diagnóstico erróneo y, a mi juicio sería un tipo de sabotaje humano".

El informático agregó que "pensando de mala forma, una acción de este tipo se pudiera cometer en contra de personajes públicos, de algún político o de un presidente de una nación y con eso alterar la vida del afectado o incluso llegar a terminar en un hecho de muerte con diagnósticos falsos de esta enfermedad".

MIRA TAMBIÉN: Correos de Chile descarta ser el origen de filtración de datos bancarios

Lamentablemente y así lo confirma el especialista, el desarrollo de estos programas "podría abrir un mundo de otras aplicaciones maliciosas que afecten la vida y esto sólo podría ser la punta del iceberg. Podríamos llegar a modificar hasta exámenes de Sida o cualquier otra enfermedad".

Recomendaciones generales para cuidar la información

Partiendo del estudio anteriormente expuesto, el oficial de Seguridad de la Información de la Universidad de Chile recomienda seguir ciertas pautas para mantener a salvo cualquier información digital y no ser víctima de un ciberataque.

- Cuidado al ingresar a cualquier enlace y siempre escribir la dirección directamente. (La primera acción siempre debe hacer dudar).

- No abrir archivos adjuntos que no se han solicitado. (Verificar con el remitente).

- No ingresar información sensible en sitios No Seguros. ( Sólo hacerlo mediante https).

MIRA TAMBIÉN: Ciberacoso: Víctimas de Nido.org denuncian impunidad con que operan acosadores

Foto: AFP 

Modificación de la Ley de Delitos Informáticos

De acuerdo a Peñailillo, actualmente existen varios proyectos que pretenden modificar la Ley de Delitos Informáticos, encargada de sancionar todas estas conductas maliciosas que han aparecido desde la década de los 90, aproximadamente.

Aclaró que para ese entonces, "no había ni WhatsApp, ni Twitter, ni Facebook, entre otras redes sociales, por lo tanto estas aplicaciones no se encuentran cubiertas por la legislación actual y precisamente por eso el Congreso trabaja en una modificación de la Ley".

Por otra parte, está en curso "la corrección de la política de tratamiento de los datos personales. Está un poco lento el tema, pero para allá vamos".

MIRA TAMBIÉN: Hackers chilenos dan de baja segundo intento de respaldo del contenido de Nido.org

Finalmente, el especialista informó que se está trabajando en el Decreto Supremo 83/2004, el cual fija las directrices para lograr la seguridad y confidencialidad de los documentos electrónicos en las administraciones del Estado.