Una de las primeras ventajas de la tecnología fue crear tecnología que pudiera salvar vidas y hacer que la enfermedad fuera más manejable. GE Healthcare es una empresa multinacional de electrónica de salud con sede en los Estados Unidos de América y fue fundada en 1994.
Recientemente, la compañía lanzó una nueva electrónica médica llamada Monitor CARESCAPE B450 y CARESCAPETM Monitor B850 que estaban destinados a monitorear pacientes y también era fácil de mover con los pacientes.
CARESCAPET Monitor B450 Características
CARESCAPET Monitor B450 es un monitor que monitorea y realiza un seguimiento de la agudeza de un paciente y realiza un seguimiento de todas las actividades cuando se mueve a un paciente. El equipo está hecho de manera que no sea demasiado pesado o voluminoso para transportarlo con el paciente. Está hecho específicamente para ser utilizado en casos de emergencias u operaciones quirúrgicas. También tiene una opción de conexión inalámbrica para que los trabajadores de la salud puedan acceder a la información del paciente con facilidad. y un módulo multiparamétrico con medidas hemodinámicas y una medida adicional de ancho simple módulo.
Los usuarios pueden configurar alarmas y sistemas de recordatorio que se adapten a sus necesidades. Permite un fácil acceso a la información fisiológica de los pacientes que les ayuda a tomar decisiones sobre el tratamiento más rápido y utiliza algoritmos y métodos que pueden ayudar a los médicos con el diagnóstico. Se puede configurar según las necesidades de la unidad o el número y tipo de pacientes que lo utilizan y se puede acceder a la información a través de CARESCAPE Gateway desde el HIS/EMR. Con este dispositivo, tanto los usuarios como los médicos permanecerán conectados y también se puede conectar a dispositivos de grabación, impresoras, etc. para un fácil manejo del paciente.
CARESCAPETM Monitor B850 Características
CARESCAPETM Monitor B850, por otro lado, puede monitorear las actividades respiratorias y los gases y utiliza el algoritmo de ECG de Marquette* con un concepto único de adecuación de la anestesia para una anestesia personalizada. También permite la conexión y monitorización de datos que hace CARESCAPETM Monitor B450 y ofrece inteligencia de telemetría, medicación previa, resultados de pruebas de laboratorio datos sobre sistema de datos de cardiología entre otros.
También se puede conectar a dispositivos de visualización externos para la gestión de datos.
Problemas de validación
Ambas máquinas son muy fáciles de usar, lo que hace que la capacitación del personal en ellas, desde la experiencia hasta la pasantía, sea un proceso muy fácil. La interfaz de usuario también es muy intuitiva y fácil de entender. Pero a pesar de lo sorprendentes y de apoyo que son estas máquinas, los estudios han demostrado que también tienen problemas de seguridad de alto riesgo. Según algunos estudios de la Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA), algunos de los problemas descubiertos fueron que los datos almacenados y las credenciales no estaban protegidos. Esto significaba que cualquier tercero podía acceder a él.
Además, la validación de las entradas no se validó correctamente y necesitaba una validación adicional. Hay cierta información del paciente que solo debe ser accesible para el médico. Esos pueden en la información que necesitaba una verificación de dos pasos de la que carecía. A los monitores de GE Healthcare también les faltaban sistemas de autenticación para actividades muy importantes, lo que significa que cualquiera puede acceder esas funciones y cargó cualquier documento en la base de datos del paciente, comprometiendo la integridad de la información en el monitor consola. No hay encriptación para proteger los datos de los pacientes y es fácil de piratear.
Qué significan estos problemas para los pacientes
Todo esto de un vistazo puede no parecer una amenaza para la vida, pero lo son. Si los monitores fueron víctimas de un ataque, se pueden realizar fácilmente cambios devastadores en el software del dispositivo que, a su vez, cambiarán la forma en que funciona y pueden ser fatales. La configuración de alarmas y recordatorios también se puede modificar, lo que puede hacer que no se cumpla el plazo. La información sobre los pacientes también puede estar expuesta en Internet.
Una de las cosas más importantes y buscadas en el sistema de salud después de un tratamiento exitoso es la discreción. Eso, sin embargo, no se puede prometer a los pacientes si el software utilizado para tratarlos no está a salvo de ciberataques. La información médica que cae en las manos equivocadas no solo genera confianza, sino que también da mucho miedo. Los errores y vulnerabilidad encontrados en estos dispositivos fueron recuperados por un investigador de CyberMDX llamado Elad Luz, quien luego renombró esos problemas como "MDhex", a GE y CISA en septiembre de 2019. La mayoría de los problemas se descubrieron por primera vez en CIC Pro, otro dispositivo electrónico de GE Healthcare utilizado por trabajadores médicos para almacenar datos cardiovasculares de pacientes.
El sistema, cuando se analizó, estaba ejecutando una versión de Webmin que se calificó como muy peligrosa e insegura. Cuando examinaron el monitor CARESCAPETM B850 y el monitor CARESCAPETM B450, también descubrieron algunos problemas con los dispositivos. Y si bien ambos dispositivos son de primera categoría y realizan un trabajo médico increíble, no pueden considerarse seguros si no son inmunes a los ataques cibernéticos.
Estos hallazgos se informaron al equipo de GE Healthcare que trabajó en el proyecto en 2019. La empresa prometió lanzar versiones más fuertes y menos propensas a los ataques cibernéticos.