07 abril 2008

Seguridad y salud

En la actualidad existen una gran cantidad de profesionales dedicados a la seguridad de la información. La importancia de su trabajo es alta, sobre todo desde el punto de vista de la salud de la empresa: al fin y al cabo, no hacen sino gestionar parte de los riesgos que pueden poner en peligro la "vida" de una organización. Sin embargo, la trascendencia de una actividad siempre depende de la escala en la que nos movemos, y a la hora de comparar la trascendencia de cuidar la "vida" de una empresa con la importancia que podamos dar a cuidar la "vida" de otros pacientes (la sociedad, el planeta, las personas, etc.), es posible que el resultado no sea tan gratificante como desearíamos (no hay más que echar un vistazo a la pirámide de maslow para darse cuenta de que un médico probablemente sea más valorado que un experto en seguridad de la información).

Sin embargo, el desarrollo de la sociedad moderna ha llegado a tal punto que hay ocasiones en los que ambos mundos llegan a fusionarse. A veces, incluso la seguridad de la información cobra una especial trascendencia para la vida. Sólo hace falta que existan dispositivos electrónicos que condicionen la vida humana, y los marcapasos son un claro ejemplo.

Hace unos días nos enterábamos de que, afortunadamente, los ipods no alteran el funcionamiento de los marcapasos. Parece ser que había dudas de que los reproductores digitales de música pudieran interferir en el funcionamiento de estos dispositivos, y el estudio parece demostrar que esto no es así. Lo que sí que parece demostrar otro estudio es que los marcapasos pueden ser intervenidos vía radio. Las funcionalidades de información y configuración vía radio que incluyen algunos de estos aparatos parece ser que no han sido diseñadas con todas las características de seguridad que serían deseables, lo que según el artículo hace que puedan aparecer riesgos de seguridad que puedan llegar a afectar directamente a la salud del paciente.

Estos son sólo dos ejemplos recientes de que mundos tan distintos como el de la seguridad (security) y el de la salud (health) están empezando a tocarse, de modo que amenazas de uno de los mundos puedan llegar a afectar al otro. Por supuesto que no es el momento de alarmarse, ya que estos dos casos son más anecdóticos que otra cosa, pero... ¿No sería el momento de empezar a pensar en cómo protegerse de este tipo de riesgos antes de que sean realmente significativos?

3 comentarios:

Anónimo dijo...

Joseba,

Otro caso sobre seguridad de la información y salud bastante reciente:

http://www.elmundo.es/elmundosalud/2008/03/31/neurociencia/1206983996.html

Un saludo

Javier Cao Avellaneda dijo...

El sector sanitario es de los que como consultor es más frustrante y a la vez indignante. Tanto por la legislación en materia de protección de datos que se saltan a sus anchas como por la vital importancia que tiene cierta información (Ya no tanto por su confidencialidad sino por la integridad) sorprende ver la poca preocupación que suscitan los temas de gestión de la seguridad. Igual que entras a un hospital y seguro que tienen a varios encargados de mantenimiento del edificio, ¿Quién se atreve a preguntar por el responsable de seguridad de la información?

Joseba Enjuto dijo...

La verdad es que el sector de la salud es un reto desde el punto de vista de la seguridad. Sobre todo, por el cambio de mentalidad que supone: los riesgos que gestionan no se parecen mucho a los de seguridad de la información. Aunque poco a poco empiecen a aparecer conexiones entre ambos mundos. El mundo de la salud es mucho más físico, y la parte tecnológica es más instrumental que nuclear. Y prefiero no entrar entrar a analizar el mundo de la tecnología aplicada en salud y la gran cantidad de intereses que se mueven en torno a él, porque supongo que, si tenemos eso en cuenta, todo lo referente a la seguridad de la información en ese sector todavía puede quedar más enterrado...
Lo grave es que ya hayan aparecido ataques de seguridad de la información contra la salud como el que linka deincognito. ¿Cuanto tiempo tendrá que pasar antes de que nos encontremos con casos de "hacking cardiaco"? Espero que mucho, que el hacking y el cracking sólo los separa la intención.