¿Sabes qué es la Telecirugía? Los Hackers pueden tomar el control

La telecirugía (más conocida como cirugía a distancia), es tal como te imaginas, es básicamente un médico sentado frente a un ordenador (que cuenta con un software y un hardware altamente especializados) en algún lugar del mundo y desde allí controla a un robot que lleva a cabo una cirugía en otra parte del mundo .Probablemente nadie que haya pagado una cirugía se sorprenderá, pero las cirugías realizadas por robots, guiados por humanos, son más baratas que aquellas realizadas solamente por humanos, especialmente cuando se tiene que viajar.

La telecirugía, por lo tanto, ofrece a los médicos altamente capacitados la posibilidad de realizar cirugías en pacientes que vivan en partes del mundo que carecen de cirujanos capacitados.

Esta tecnología abre un nuevo mercado potencialmente grande para procedimientos médicos que son relativamente baratos en todo el mundo.

¿Cómo se realizan? ¿Qúe peligro tiene hacerlas utilizando Internet?

La primer cirugía remota tuvo lugar el 7 de septiembre de 2001 cuando una cirujana francesa realizó desde Nueva York una colecistectomía (cuando te sacan la vesícula) a una mujer que se encontraba en Estrasburgo. Para la operación se utilizaron fibras ópticas dedicadas y redundantes y con ese aporte convirtieron la técnica de cirugía remota en un recurso muy importante de la medicina. Desde ese momento a hoy, no se ha registrado jamás un incidente en lo que respecta a infraestructura dentro de la cirugía remota, pero eso no significa que sea segura.

Esta táctica es tan segura (siempre y cuando todos los dispositivos involucrados estén libres de malware) como tremendamente cara.

Por desgracia, los beneficios monetarios de la telecirugía desaparecen cuando se utiliza una línea dedicada para la conexión entre el cirujano y el paciente.

Para que la cirugía a distancia funcione bien, en términos económicos, los telecirujanos se han visto obligados a experimentar con otras soluciones de comunicación más baratas, como Internet.

Pues como os habréis imaginado, ciertos dispositivos y protocolos que se utilizan en las telecirugías son vulnerables ante peligrosos ataques electrónicos.

En este caso, por ejemplo, los investigadores de la Universidad de Washington (University of Washington), dirigido por la experta en interacciones ciber-físicas, Tamara Bonaci, se centran en las tecnologías de comunicación necesarias para llevar a cabo la telecirugía. Los investigadores descubrieron que no sólo es posible monitorizar o interrumpir las cirugías que se llevan a cabo de forma remota, sino que también se pueden apoderar de ellas por completo.

Hasta el momento, no ha habido ataques de mundo real orientados a operaciones de telecirugía, pero todos sabemos que Internet no es una lugar muy seguro que digamos.

Así que Bonaci y su equipo se pusieron manos a la obra atacando el robot quirúrgico, Raven II. A un lado de la conexión, el doctor cuenta con aparatos con los cuales puede ver y controlar al robot que lleva a cabo la cirugía al al otro lado de la conexión. Al vídeo se le suma una consola avanzada con retroalimentación sensorial basada en el contacto para que el cirujano pueda tener la sensación real de la operación.

El sistema desde el lado del médico está basado principalmente en Linux, mientras que el sistema operativo del robot se comunica a través de redes públicas, utilizando un protocolo que se llama Protocolo de Telecirugía Interoperable.

Los investigadores comentaron que apoderarse del dispositivo de cirugía remota fue algo bastante fácil dado que el Protocolo de Telecirugía Interoperable es un estándar abierto y cualquiera tiene acceso a él.

Más allá de eso, los investigadores fueron capaces de retrasar las señales enviadas al dispositivo y hacer que éste actuara de modo errático al modificar las señales que se les enviaban por Internet.

En varios casos los investigadores fueron capaces de activar los mecanismos de parada automática de seguridad del robot, llevando a cabo una especie de ataque de denegación de servicio.

Lo más sorprendente es que el vídeo de la operación de Raven II fue transmitido públicamente a través de Internet sin ser cifrado. En otras palabras, cualquier persona podía verlo.

En un caso de prueba, los investigadores cifraron el protocolo de telecirugía perteneciente a comandos y el resultado no tuvo un impacto negativo significativo ni en los materiales,ni desde el punto de vista financiero o de la ejecución . Sin embargo, los investigadores señalaron que cifrar el vídeo no sería factible para el sistema de Raven II ya que a menudo se utiliza para cirugías en zonas remotas del mundo cuyos equipos de redes no siempre aportan la mejor conexión.

La cibersalud requiere de ciberseguridad, pero como todo dispositivo es hackeable -porque todos han sido hechos por personas- lo recomendable es que jamás se incorpore hardware ni software que exponga a una persona a morir en manos de alguna mercenaria digital.