Foto: Kevin Fu se especializa en la búsqueda de vulnerabilidades en equipos médicos electrónicos. Aquí muestra un marcapasos implantable que se ha usado en investigaciones anteriores.

Las habitaciones de hospital cuentan con un número cada vez mayor de aparatitos que pitan o emiten luces y que se están infectando con malware (ver "Los virus de ordenador campan a sus anchas por los aparatos médicos de los hospitales"). Pero, por diversos motivos, estos dispositivos suelen ser incompatibles con el software de seguridad disponible comercialmente.

Ahora, nueva tecnología desarrollada por investigadores académicos podría detectar la mayor parte del malware en los dispositivos simplemente registrando sutiles cambios en su consumo energético. Esto podría dar a los hospitales una forma rápida de localizar equipos con vulnerabilidades peligrosas y desenganchar las máquinas de la red. La tecnología también se podría aplicar a estaciones de trabajo informática usadas en entornos de control industrial como las plantas eléctricas.

El sistema, denominado WattsUpDoc, se basa en trabajos desarrollados en parte por Kevin Fu, quien dirige un grupo de investigación en seguridad de dispositivos médicos de la Universidad de Michigan (EE.UU.) que ha descubierto varias vulnerabilidades en equipos médicos. El grupo de investigación probó WattsUpDoc en una estación de trabajo de control industrial y en un mezclador, una máquina que se usa en los hospitales para crear fórmulas magistrales. En ambos casos los dispositivos operaban con versiones modificadas del sistema operativo Windows.

Para empezar, el detector de malware aprendió los patrones de consumo energético normales de los dispositivos. Después se probó en máquinas infectadas a propósito con malware. Fue capaz de detectar actividad anómala más del 94 por ciento de las veces en los casos en que estaba entrenado para reconocer ese malware en concreto, y entre el 84 y el 91 por ciento de las veces con malware desconocido.

La tecnología, que se presentará en una conferencia la semana que viene, "pone de relieve una nueva forma de control", afirma John Halamka, director informativo del Centro Médico Diacona Beth Israel en Boston (EE.UU.).

El siguiente paso, según Fu, es hacer muchas más pruebas de campo. Y añade que probablemente aún quede un año o más para poder comercializar el dispositivo.

El objetivo final es que la tecnología avise a los gerentes de hospital de que falla algo, aunque no se llegue a identificar el virus exacto. Esto es importante porque hay cientos de miles de dispositivos médicos en los hospitales que probablemente no se sustituyan para resolver sus vulnerabilidades subyacentes, afirma Shane Clark, estudiante de la Universidad de Massachusetts que trabaja con Fu y desarrolló el prototipo. "Se trata de que tenemos un problema ahora mismo y es difícil conseguir los cambios necesarios en las leyes y el diseño para todos los dispositivos disponibles, así que ¿qué podemos hacer ahora mismo para mejorar la situación?"

Los aparatos hospitalarios como los aparatos de seguimiento de embarazos, mezcladores y sistemas de almacenado de imágenes para máquinas de resonancia magnética son vulnerables a infecciones porque suelen estar conectados con una red interna que, a su vez, está conectado a Internet. En Junio, la Agencia Estadounidense del Medicamento (FDA por sus siglas en inglés) avisó de que el malware era un problema cada vez mayor, y animó a los fabricantes de dispositivos a actualizar el software.

La FDA también afirmó que no se conocían casos de lesiones resultantes por culpa del malware médico y que no se sabía de virus informáticos dirigidos específicamente contra equipos médicos. Pero Clark afirma que aún así los virus pueden influir negativamente en los cuidados médicos: "Por ejemplo, cuando quieres mezclar un compuesto, pero el mezclador funciona lento y no para de reiniciarse, o no responde".

Desgraciadamente, añade, "no puedes colocarle un acopia del antivirus McAfee a tu dispositivo médico sin más". Algo que sucede porque aunque muchos dispositivos médicos operan con Windows, suelen usar versiones del sistema operativo hechas a medida que son incompatibles con el software antivirus convencional. Y algunas máquinas no se pueden cargar con estas protecciones porque sus fabricantes prohíben las aplicaciones de terceros.

Otros investigadores en seguridad informática han estado trabajando en detectar el malware usando consumo energético como síntoma de comportamientos inusuales (ver "¿Tu ordenador está siendo atacado? Pequeños cambios en el uso de energía podrían darte la respuesta"). La clave con equipos hospitalarios es conseguir un perfil muy detallado del uso normal y ser capaz de detectar tanto los cambios, como de evitar las falsas alarmas.