U.S. flag An official website of the United States government
  1. Home
  2. For Consumers
  3. Consumer Updates
  4. Artículos para el consumidor en español
  5. Seguridad cibernética de dispositivos médicos: Lo que necesita saber
  1. Artículos para el consumidor en español

Seguridad cibernética de dispositivos médicos: Lo que necesita saber

Image
Collage of six photos of patients with caregivers at home, at the doctor's office, and in the hospital with various medical devices.

English

Los marcapasos, las bombas de insulina y otros dispositivos médicos son cada vez más avanzados. La mayoría contienen software y se conectan a Internet, a las redes de los hospitales, a su teléfono móvil o a otros dispositivos para compartir información. Por ello, es importante asegurarse de que los dispositivos médicos son ciberseguros.

Las nuevas tecnologías se están aplicando a todos los tipos de dispositivos, ya sean implantables o portátiles, o se utilicen en casa o en los centros de salud. Los avances pueden ofrecer una atención más segura, oportuna y cómoda. Por ejemplo, los pacientes con un dispositivo cardíaco implantado pueden ser controlados a distancia, lo que puede reducir el número de visitas a la consulta del médico. Los diabéticos disponen de nuevas opciones para controlar sus niveles de azúcar en sangre, ya que algunos medidores de glucosa y bombas de insulina pueden comunicarse entre sí. Los hospitales, con el fin de mejorar la atención y la eficiencia, utilizan más dispositivos conectados a una red para compartir datos.

Siempre que un dispositivo médico tenga software y dependa de una conexión inalámbrica o por cable, es fundamental prestar mucha atención a cualquier problema. El software detrás de estos productos, como todas las tecnologías, puede volverse vulnerable a las amenazas cibernéticas, especialmente si el dispositivo es antiguo y no fue construido con la seguridad cibernética en mente.

El papel de la FDA para mantener la seguridad cibernética de los dispositivos médicos

La Administración de Alimentos y Medicamentos de los EE. UU. (FDA, por sus siglas en inglés) regula los dispositivos médicos y trabaja intensamente para reducir los riesgos a la seguridad cibernética (en inglés) en un entorno que cambia rápidamente. La FDA comparte esta responsabilidad con los fabricantes de dispositivos, hospitales, proveedores de atención sanitaria, pacientes, investigadores de seguridad y otras agencias gubernamentales, incluyendo la Agencia de Seguridad Cibernética y Seguridad de Infraestructura (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional de los EE. UU. y el Departamento de Comercio de los EE. UU.

La FDA proporciona guías para ayudar a los fabricantes a diseñar y mantener productos que sean seguros desde el punto de vista cibernético. Y en nombre de los pacientes, la FDA insta a los fabricantes a supervisar y evaluar los riesgos de vulnerabilidad de la seguridad cibernética, y a ser proactivos a la hora de revelar las vulnerabilidades y las soluciones para abordarlas.

Si se identifica una vulnerabilidad o deficiencia en el software, hardware u otro factor que pueda suponer un riesgo, la FDA puede emitir lo que se denomina una "comunicación de seguridad". Estos mensajes contienen información sobre la vulnerabilidad y las medidas recomendadas que pueden tomar los pacientes, proveedores y fabricantes. La FDA ha emitido numerosos comunicados de seguridad cibernética (en inglés). La FDA quiere que estos mensajes sean lo más útiles posible sin causar una preocupación o molestia innecesaria a los pacientes.

Mantenga sus datos vitales cibernéticos seguros y bajo control para mantener el funcionamiento adecuado de su dispositivo médico

Los dispositivos médicos tienen como objetivo mejorar la salud y ayudar a las personas a vivir una vida más larga y saludable. La FDA se dedica a ayudar a garantizar que los dispositivos médicos conectados estén protegidos de las amenazas de seguridad cibernética.  Estamos trabajando de forma proactiva con los fabricantes a lo largo de todo el ciclo de vida de un producto para proteger a los pacientes.

Los pacientes y los cuidadores también pueden desempeñar un papel fundamental. Tenga en cuenta los siguientes consejos:

Proteja su dispositivo y su información personal:

  • Utilice buenas prácticas para la contraseña de su dispositivo. Cree una contraseña única y no la comparta con otros.  
  • Mantenga su dispositivo bajo su control físico. 
  • Conecte su dispositivo a otros dispositivos y programas sólo si el fabricante del dispositivo o su proveedor de servicios de salud le indica que puede hacerlo.    
  • Mantenga su dispositivo actualizado. Las actualizaciones pueden tener cosas útiles para protegerle, como parches o correcciones para nuevos riesgos de seguridad cibernética. Manténgase al día para que su dispositivo tenga la mejor protección disponible. 
  • Consulte con el fabricante de su dispositivo o con su proveedor de servicios de salud sobre otras prácticas recomendadas específicas para su dispositivo.  

Los dispositivos también pueden mostrar señales de que algo está mal. Preste atención a las señales que necesitan ser revisadas por su proveedor de servicios de salud o por el fabricante del dispositivo.  

  • Llame a su proveedor de servicios de salud o al fabricante del dispositivo si ve alguna irregularidad, o un comportamiento extraño de su dispositivo.    
  • Aunque debe asegurarse de mantener su dispositivo actualizado con los parches suministrados por el fabricante, no intente aplicar otras correcciones al dispositivo usted mismo, especialmente las que pueda encontrar en Internet. Puede empeorar la situación. 
  • Dé seguimiento a cualquier alerta de su dispositivo. 
  • Aproveche al máximo las revisiones periódicas programadas con su proveedor de servicios de salud. Tenga preparada una lista de preguntas sobre la salud de su dispositivo para llevar a su cita. Por ejemplo: ¿Cuáles son los riesgos específicos de mi dispositivo médico conectado? ¿Qué (o qué más) puedo hacer para mantener mi dispositivo seguro?  

Consejos generales:

  • Registre su dispositivo con el fabricante. Es un paso más, pero puede ayudar al fabricante a comunicarse con usted más rápidamente para enviarle información importante.   
  • Involucre a su familia o cuidadores. Infórmeles sobre su dispositivo o pídales ayuda si usted no está familiarizado con la tecnología.   
  • Si tiene un problema o una lesión que cree que puede estar relacionada con su dispositivo médico, busque atención médica adecuada.   
  • Puede informar voluntariamente sobre problemas o lesiones asociados a los dispositivos a través de MedWatch  el programa de información de seguridad y notificación de eventos adversos de la FDA. 

Para más consejos del equipo de seguridad cibernética de dispositivos médicos de la FDA, vea nuestro vídeo, Concienciación sobre la seguridad cibernética de los dispositivos médicos conectados (en inglés).

Para obtener más información sobre los datos de la seguridad cibernética, visite la página web sobre la seguridad cibernética de los dispositivos médicos de la FDA (en inglés) o póngase en contacto con la Division de Industria y Educación del Consumidor  (en inglés) o CyberMed@fda.hhs.gov

 

 
Back to Top