Bombas de infusión de medicamentos de alta tecnología en hospitales vulnerables a daños, piratas informáticos
Probablemente hayas visto una bomba de infusión, aunque el nombre pueda sonar como una pieza misteriosa de tecnología médica.
Estos dispositivos rigen el flujo de medicamentos y líquidos intravenosos hacia los pacientes. Ayudan a administrar líquidos adicionales a las personas en la sala de emergencias, administran anticuerpos monoclonales a personas con COVID-19 y bombean medicamentos de quimioterapia a pacientes con cáncer.
«Si está viendo un drama de televisión, son los cajas al lado de la cama. Los tubos van desde una bolsa de medicamentos a través de la bomba hasta el paciente», dijo Erin Sparnon, gerente senior de ingeniería para la evaluación de dispositivos en el grupo sin fines de lucro de calidad y seguridad de la atención médica ECRI.
Pero la utilidad generalizada de estos dispositivos omnipresentes también los ha convertido en un peligro de alta tecnología para los hospitales de EE. UU., dicen los expertos.
Las bombas de infusión dañadas pueden hacer que un paciente reciba demasiado o muy poco medicamento, lo que podría colocar la vida de los pacientes críticos en riesgo. El plástico puede romperse, las bisagras pueden pellizcarse, los componentes electrónicos pueden fallar, las baterías pueden agotarse y un paciente puede estar en peligro.
«Hay más de un millón de infusiones funcionando en los EE. UU. todos los días. La buena noticia es que la gran mayoría de ellos están bien. La mala noticia es que un problema de uno en un millón puede ocurrir todos los días», dijo Sparnon.
«Es por eso que las bombas de infusión reciben mucha atención, porque re omnipresente. Están en todas partes y se usan en pacientes críticos para medicamentos críticos «, dijo Sparnon. «Con regularidad recibimos informes de entornos de atención médica donde los pacientes sufrieron daños debido a daños en la bomba».
Las bombas de infusión dañadas ocuparon el tercer lugar en la lista de ECRI de los 10 principales peligros tecnológicos para 2022, principalmente debido al potencial de Sparnon dijo que algo falla mecánicamente en ellos.
Pero otros han expresado su preocupación de que las bombas de infusión «inteligentes» conectadas a wi-fi podrían ser pirateadas y manipuladas para dañar a los pacientes.
Aún así, Sparnon dijo que una bomba de infusión que ha sido maltratada o dañada de alguna manera presenta un riesgo de seguridad mucho mayor y más concreto que la posibilidad de una bomba pirateada.
«Sé que suena muy bien, pero hay no hay informes de daño al paciente debido a un hack», dijo Sparnon. «Pondría mucho más énfasis en los desafíos de que las bombas se dañen, por sentido de la escala».
Pero a principios de este mes, el equipo de seguridad informática de Palo Alto Networks, la Unidad 42, emitió un informe que señala que las brechas de seguridad se había detectado en unas 150 000 bombas de infusión, lo que las ponía en mayor riesgo de ser atacadas por atacantes.
«Existe una gran cantidad de vulnerabilidades conocidas que son específicas de las bombas de infusión, específicamente relacionadas con la fuga de información confidencial, acceso no autorizado y denegación de servicio del dispositivo», dijo Aveek Das, investigador de la Unidad 42. «Estas vulnerabilidades están bien documentadas y, según nuestro estudio, encontramos que una o más de estas vulnerabilidades afectan al 75 % de las bombas que analizamos».
Más bombas de infusión, más posibilidades de daño
Las bombas de infusión no son una preocupación nueva en la seguridad de la atención médica.
A mediados o finales de la década de 2000, la Administración de Drogas y Alimentos de EE. UU. recibió alrededor de 56 000 informes de eventos adversos asociados con las bombas, y se emitieron 87 retiros del mercado para abordar problemas de seguridad específicos.
Además, las bombas de infusión se han vuelto más utilizadas en el cuidado de la salud, prácticamente en cualquier lugar donde se administren líquidos por vía intravenosa.
«Si Piense en quizás incluso hace 40 años, las bombas de infusión en realidad solo se usaban para un cierto subconjunto de infusiones», dijo Sparnon. «La mayoría de las cosas se entregaron solo con una bolsa, un tubo y una abrazadera de rodillo».
A medida que las bombas se han vuelto más utilizadas, se han vuelto más sujetas al desgaste diario, dijo Sparnon.
«No es raro que un hospital de 200 camas tenga que lidiar con cientos de bombas de infusión», dijo Sparnon. «Debido a que hay tantas bombas que se usan para tantas terapias diferentes, se trasladan de una habitación a otra. Son un recurso escaso en algunas instalaciones».
Las bombas pueden ser golpeadas por un ascensor. puerta, dañada por una caída o simplemente rota con el tiempo por el uso intensivo, dijo Sparnon. Y constantemente surgen nuevas formas de dañar estas bombas.
Tomemos como ejemplo la pandemia.
«Hubo un énfasis renovado en la limpieza del equipo entre pacientes. Esto es bueno , porque queremos que el equipo se limpie entre pacientes, para reducir el riesgo de transmitir gérmenes de un paciente a otro», dijo Sparnon.
«Pero en algunos casos, los hospitales no seguían las instrucciones para usar sobre cómo limpiar el equipo, y podría haber estado usando toallitas o soluciones que no eran compatibles con el equipo, o usando métodos de limpieza incompatibles, básicamente, frotando demasiado», explicó Sparnon.
El plástico en un la bomba dañada por una limpieza agresiva o desinfectantes agresivos puede agrietarse, lo que hace que los fluidos goteen en las entrañas electrónicas del dispositivo. «A la maquinaria eléctrica delicada no le gusta que le caigan cosas», señaló Sparnon.
«Hace veinte años, no creo que la gente limpiara sus bombas de infusión con tanta frecuencia», dijo Sparnon. . «Dado que hemos tenido un énfasis cada vez mayor en el control de infecciones, una consecuencia no deseada de eso fue que ahora debemos prestar más atención para asegurarnos de que cualquier proceso de limpieza que estemos haciendo esté de acuerdo con lo que el proveedor ha probado».
Esos son solo los desafíos cotidianos que se le presentan a una bomba de infusión. Los dispositivos también continúan sujetos a retiro del mercado por varios defectos diferentes.
Das señaló que la FDA emitió siete retiros del mercado para bombas de infusión o sus componentes en 2021 y nueve en 2020.
Uno de los retiros más recientes ocurrió en diciembre, cuando Baxter Healthcare retiró más de 277 000 dispositivos de infusión debido a un sistema de alarma defectuoso. La empresa había recibido tres informes de muertes de pacientes potencialmente relacionadas con la falla, así como 51 informes de lesiones graves.
Las bombas ‘inteligentes’ conllevan un riesgo de piratería
Como se señaló, Sparnon se preocupa más sobre problemas de bombas mecánicas que sobre la posibilidad de que los dispositivos sean pirateados. El informe ECRI ni siquiera menciona la piratería como una preocupación, sino que se centra en las bombas dañadas.
Las bombas de infusión «inteligentes» se comunican a través de wi-fi con un servidor dedicado que proporciona instrucciones sobre las tasas de medicación y otras funciones, dijo Sparnon.
«Esa es una bomba hablando con su propio servidor», dijo Sparnon. «Su propio servidor sirve como puerta de enlace a otros sistemas de información dentro del hospital, por lo que no es como si la bomba estuviera saltando en Internet para encontrar información o recibir programación».
Pero otros, como la Unidad 42 , creen que la piratería es una preocupación seria para las bombas de infusión inteligentes.
Las deficiencias de los dispositivos «incluyeron la exposición a una o más de unas 40 vulnerabilidades de seguridad cibernética conocidas» o alertas relacionadas con «alrededor de otros 70 tipos de deficiencias de seguridad conocidas». » para dispositivos conectados a Internet, según el informe.
Las vulnerabilidades detectadas por la Unidad 42 permitieron una posible fuga de datos confidenciales de pacientes. El grupo también notó una serie de alertas de seguridad provenientes de las bombas que analizaron, incluidos los intentos de inicio de sesión con las credenciales predeterminadas del fabricante.
«Si bien algunas de estas vulnerabilidades y alertas pueden ser poco prácticas para que los atacantes las aprovechen a menos que estén físicamente presentes en una organización, todos representan un riesgo potencial para la seguridad general de las organizaciones de atención médica y la seguridad de los pacientes, particularmente en situaciones en las que los actores de amenazas pueden estar motivados para poner recursos adicionales para atacar un objetivo», concluyeron los investigadores de seguridad.
«Tener dispositivos comprometidos por actores malintencionados tiene el potencial de afectar la seguridad del paciente e interrumpir las operaciones del hospital», dijo Das.
«Por ejemplo, un ataque de denegación de servicio en el que un atacante envía el tráfico de red diseñado a una bomba de infusión puede hacer que la bomba no responda», dijo Das. «Además, ciertas vulnerabilidades podrían explotarse para interceptar comunicaciones de texto claro entre una bomba y su servidor, lo que filtraría información confidencial del paciente».
Los hospitales deben reforzar la seguridad informática
Para protegerse contra la piratería, Unit 42 recomienda que los sistemas informáticos de atención médica utilicen redes de «confianza cero» que requieren verificación continua.
«De esa manera, las bombas comprometidas se detectan de inmediato, lo que permite a los médicos cambiarlas y evitar que el malware se propague a través de las redes hospitalarias», dijo Das.
Sparnon cree que los esfuerzos de grupos como Unit 42 están haciendo que las bombas de infusión sean más seguras contra la piratería.
«La piratería de bombas de infusión ocurre en instituciones académicas configuración y eso es bueno, porque ayuda a los proveedores a descubrir cómo proteger adecuadamente sus servidores», dijo Sparnon.
En cuanto al problema más generalizado de las bombas de infusión dañadas físicamente, Sparnon cree que el personal clínico puede desempeñar un papel importante papel en la protección de los pacientes de dispositivos defectuosos.
«No use una bomba si tiene daños visibles o si alguna parte de la configuración parece anormal, como si la puerta es difícil de cerrar o si hay aire en parte del equipo de infusión donde uno no esperaría ver aire», dijo Sparnon.
«Si ve una alarma en la bomba que realmente no entiende, en ese caso debe dejar de usar esa bomba y colocarle una etiqueta que indique lo que vio. Debe describir el problema porque luego debe enviarlo a ingeniería clínica, el departamento dentro del hospital que cuida el equipo y se asegura de que esté listo para usar», dijo Sparnon.
«Pueden encontrar una pieza en particular en sus bombas de infusión se están desgastando demasiado rápido. Es posible que descubran que una alarma en particular se dispara con demasiada frecuencia. Esas tendencias pueden ser realmente útiles para que el hospital trabaje tanto internamente como con ECRI y con su proveedor para averiguar qué está pasando, «, explicó.
«Lo consideraría casi como una carrera de caballos», dijo Sparnon sobre la necesidad de mantenerse alerta con respecto a las bombas de infusión. «Con el tiempo, los problemas cambian. Los resolvemos y luego surgen otros nuevos».
Explore más
Medtronic amplía el retiro para incluir más de 463.000 bombas de insulina Más información: La Administración de Drogas y Alimentos de EE. UU. tiene más información sobre las bombas de infusión.
Derechos de autor 2021 HealthDay. Reservados todos los derechos.
Cita: Bombas de infusión de fármacos de alta tecnología en hospitales vulnerables a daños, piratas informáticos (21 de marzo de 2022) consultado el 29 de agosto de 2022 en https://medicalxpress.com/news/2022-03 -high-tech-drug-infusion-hospitals-vulnerable.html Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.