El Internet de las cosas se ha proporcionado durante mucho tiempo la promesa de conectar productos cotidianos como termostatos inteligentes, electrodomésticos y automóviles.
Sin embargo, los riesgos de ciberseguridad se están intensificando ya que el cuerpo humano ha llegado a ocupar la ubicación central de su paisaje conectado a través de rastreadores de fitness, bombas de insulina, marcapasos y otros dispositivos portátiles.
Se infiltró la conexión inalámbrica para dañar tales dispositivos médicos ha ocupado muchos thrillers ficticios, desde la ciudad natal del programa de televisión hasta la decisión de matar novelas y debates políticas de la vida real, incluida la vulnerabilidad del marcador de marcapasos del ex vicepresidente Dick Cheney. En 2019, la Administración de Drogas y Alimentos de los Estados Unidos dio el paso histórico de recordar ciertos tipos de bombas de insulina debido a los posibles riesgos de ciberseguridad.
Aún así, los fabricantes de dispositivos médicos continúan empujando sus productos al mercado antes de implementar medidas de seguridad cibernética totalmente integradas, centrándose en garantizar que los pacientes estén seguros, en lugar de amenazas de piratería externas.
Actualmente, el nuevo curso ofrecido por la Escuela de Ingeniería Johns Hopkins Whiting, ciberseguridad de dispositivos médicos, prepara a los estudiantes para el proceso revisado de aprobación de la FDA que aumentó los requisitos para la medición de seguridad cibernética en todo el proceso de diseño de dispositivos médicos.
Leyenda de la imagen: Michael Rushnan
imagen crédito: Kirk/Johns Hopkins University
“Proteger estos dispositivos de las amenazas cibernéticas no es un desafío técnico, ni es un problema de seguridad del paciente”, Michael Rashnan, un profesor del Departamento de Ciencias de la Computación, enseña el plan de estudios de la clase que recibió su doctorado de JHU en 2016 “.
Esta clase proporciona orientación de seguridad cibernética de la FDA y una revisión detallada de los procesos requeridos para cumplir con estos requisitos del gobierno relativamente temprano.
Este curso enseña estudios de casos del mundo real y ofrece ejercicios y simulaciones prácticas. Esto incluye el proyecto final en el que los estudiantes necesitarán construir dispositivos médicos reales con medidas de ciberseguridad herméticamente.
“Queremos que los estudiantes ingresen al campo sabiendo lo importante que es aplicar la gestión de riesgos de ciberseguridad desde la etapa de diseño”.
Michael Rushnan
Instructor, Whiting School of Engineering
“Queremos que los estudiantes ingresen al campo sabiendo lo importante que es para ellos aplicar la gestión de riesgos de ciberseguridad desde la etapa de diseño”, dijo Rashnan, científico jefe de Harbor Labs, fundado por el profesor retirado de Johns Hopkins Avi Rubin. “Ordenar que los fabricantes de dispositivos continuarán teniendo problemas al final del proceso que podrían costar cientos de miles de dólares”.
Rubin, quien comenzó el Laboratorio de Seguridad Médica y Salud de Johns Hopkins, dijo que los fabricantes son más conscientes de los problemas de seguridad que gracias a las nuevas regulaciones integrales de la FDA. Sin embargo, agregó que la clase es la primera en enseñar su nuevo panorama, desde comprender el entorno regulatorio e incorporar esos requisitos en el proceso de diseño.
“Este es el primer curso sobre ciberseguridad de dispositivos médicos, centrándose en temas y desafíos específicos que son exclusivos de ese entorno”, dijo Rubin. “La regulación de alto nivel y la naturaleza cyberfísica de los dispositivos que interactúan directamente con los humanos y la sensibilidad a la privacidad de los datos de salud representan un conjunto de desafíos. Este curso proporciona a los estudiantes experiencias prácticas especializadas en la seguridad de los dispositivos médicos.
El 12 de mayo, los estudiantes presentaron un producto que desarrollaron con medidas de ciberseguridad que estaban completamente entrelazadas con el diseño.
Termatrack: proporciona un seguimiento en tiempo real de las temperaturas del paciente y puede alertar a los cuidadores cuando se detectan fluctuaciones anormales. Los datos se almacenan de forma segura en la nube de AWS, accesible a través de aplicaciones web y móviles.
Ejercicio aeróbico: el ECG está conectado a un procesador de alta velocidad que monitorea la actividad cardíaca a través de sensores ubicados en el cuerpo y envía datos a aplicaciones de teléfonos inteligentes a través de Bluetooth. Puede detectar irregularidades cardíacas en tiempo real y permitir respuestas rápidas de profesionales médicos.
Pulselite: crea, analiza y muestra los datos ecocardiográficos recopilados en el cuerpo del paciente y proporciona un monitoreo remoto para alertarlo sobre el contacto de emergencia cuando se detectan anormalidades como ataques cardíacos.
Happykittysleepykitty: monitorea patrones de sueño y niveles de estrés en individuos con TEPT y ansiedad. El dispositivo rastrea las métricas fisiológicas correlacionadas con picos de estrés y trastornos del sueño, proporcionando comentarios en tiempo real y sugerencias artificiales basadas en inteligencia para intervenciones que pueden mejorar el bienestar del usuario.
Neurometría: rastrea los movimientos y otros datos médicos de pacientes que padecen la enfermedad de Parkinson para determinar si el tratamiento es beneficioso. Ayuda a los pacientes a rastrear su progreso y optimizar los planes de tratamiento que pueden ayudar a mejorar la recuperación y apoyar los resultados positivos de salud mental.
