Ya ni en las radiografías ni en los exámenes médicos se puede creer.
Y es que más allá del problema de la proliferación de mentiras en la red y el nivel de sofisticación de las mismas -por ejemplo con los deepfakes (esos videos en los que aparece alguien diciendo algo que jamás dijo sino que fue editado y manipulado digitalmente para que pareciera que lo hijo)- las capacidades de los ciberdelincuentes para alterar la realidad parece no tener límites.
Un equipo de investigadores israelí ha logrado engañar un grupo de doctores y los ha llevado a diagnosticar, erróneamente, a sus pacientes con cancer.
Un cancer que no tenían y que fue el resultado de la manipulación de las imágenes producidas por un CT Scan el cual fue secuestrando y cuyas imágenes fueron alteradas utilizando un algoritmo “inteligente” para introducir anomalías en las mismas.
El “ejercicio” sea realizó, con el consentimiento del centro médico donde estos trabajan, con el fin de evaluar la seguridad de la red y de varios de los dispositivos para realizar exámenes médicos avanzados.
En el 99% de los casos los radiólogos involucrados en el ejercicio -y que no sabían nada sobre el mismo- erraron en sus diagnósticos. Incluso una vez alertados sobre el mismo fallaron en un 60% de los análisis realizados.
La aplicabilidad de un ataque como este es bien variada.
Piense en los efectos de darle cancer a un persona que luego se somete a los complejos tratamientos médicos requeridos y el impacto en su salud física y emocional (y la de su familia).
Piense que estos ciberdelincuentes hacen creer a todo el mundo, incluso al paciente, que un candidato presidencial de un país tiene cancer para manipular las elecciones.
Piense en cuánto estaría inclinada una clínica a pagar en caso de ransomware asociado a sus equipos médicos.
O piense en el miedo y la zozobra que pueden generar si esto se llega a popularizar y el efectos nocivos sobre la industria de la salud y la de los seguros.
Y es que en la medida en que más de nuestros dispositivos ganan capacidades de conectividad mayores son los riesgos para la sociedad en general.
Solo esperemos que el ejercicio sirva para que los fabricantes de dispositivos médicos, las clínicas, hospitales y laboratorios médicos entiendan la importancia de tener un modelo de gestión apropiado en materia de ciberseguridad y tomen las medidas necesarias antes de que sea demasiado tarde.
