E-Health, wearables y telemedicina, a debate

¿Puedo medicarme a partir de los datos que me da mi pulsera inteligente?

539

“El riesgo de los wearables es que se conectan por bluetooth al dispositivo central y hackearlos es muy fácil, lo puede hacer un niño de tres años”

Según Adolfo Ranero, la problemática de estos aparatos es que “muchos se conectan por bluetooth al dispositivo central, y por mucho que lo securices te va a dar exactamente igual, la falta de cifrado de las comunicaciones, la ausencia de identificación segura de estos dispositivos son el problema”.

Y explica: “Si para acercarse al paciente usan el bluetooth, por muchas versiones que saquen de este sistema es un protocolo inseguro, primero porque el pin es de cuatro dígitos, y eso se revienta por fuerza bruta muy rápidamente, hasta un niño de tres años puede hacerlo; y segundo, porque es un protocolo bastante inseguro, que es fácilmente hackeable, ya van por la versión cinco, y el riesgo es que esto afecta a personas y puede ocasionar muertes o envenenamientos”.

Es el caso del riesgo que suponen las bombas de insulina que utilizan muchos diabéticos en todo el mundo, y de lo que ya hablamos en Escudo Digital. Se trata de apps que han incorporado mandos por control remoto muy parecidos a los de los automóviles, de forma que los pacientes puedan regular sus dosis. En estos casos, la seguridad de los usuarios de estas apps corría riesgo de verse comprometida.

Lo ideal sería que los wearables llevaran un disco duro cifrado

En los casos en los que el médico lleva un maletín con un ordenador central, algunos de los aparatos van con cable conectado, y otros van por bluetooth, nos comenta Adolfo Ranero. También podrían ir por Wifi, pero “todos estos dispositivos tienen una dirección de IP, y cualquier cosa que tiene una dirección de IP es hackeable. La mayoría de estos dispositivos no cifran las comunicaciones, tú lo puedes hacer en remoto, y si pones un sniffer en algún tramo de la red, ves los datos de los usuarios, sus datos en texto plano”. Hay otro problema, añade, y es “la falta de una autentificación fuerte, la mayoría de la gente usa la password 1234 como en las web cam remotas. Lo peor de esto es que cuando empiecen a usarse masivamente el riesgo de hackeo también será masivo”.

Lo ideal sería “que los wearables llevaran un disco duro cifrado“, nos cuenta Ranero, “y tal y como está la tecnología se podría implementar una mini wifi entre dispositivos y el móvil, pero no les sale de las narices hacerlo. El tema de Bluetooth es gordo porque te cuesta mil euros el relojito y aunque fuera de platino y costara mucho más seguiría funcionando igual”. Resumiendo, los problemas fundamentales son que, “los wearables van por bluetooth para conectarse remotamente a otros dispositivos y la seguridad del usuario es muy débil porque las comunicaciones no van cifradas. Y con estos factores ya abres un riesgo brutal”, concluye Ranero.

Hay muchos partidarios de estos aparatos, incluso médicos y científicos los usan para su su uso particular. Sigue leyendo si quieres saber más sobre este tema y observar otras fotos de estos wearables, así como de diversos gadgets sanitarios.