Para que los sistemas de monitoreo continuo de glucosa (CGM) y las bombas de insulina funcionen juntos, necesitan la capacidad no solo de confiar en los datos que se les transmiten, sino también en las identidades de los dispositivos que acceden a estos datos
Un estudio internacional, que se publicó en la revista The Lancet, reveló que 43 millones de personas tienen diabetes en América Latina y el Caribe desde el año 2021, y que la situación epidemiológica podría empeorar dramáticamente, ya que se pasará de 529 millones de personas con la enfermedad en 2021 a 1.400 millones en 2050 en el mundo.
Ante la dificultad de vivir con diabetes los fabricantes de dispositivos médicos han desarrollado formas innovadoras de controlar mejor los niveles de glucosa en sangre y dispersar insulina. Los sistemas de monitoreo continuo de glucosa (CGM) brindan lecturas de glucosa en tiempo real mediante un sensor insertado justo debajo de la piel, un transmisor y un pequeño receptor. Las bombas de insulina inteligentes actuales se integran con los sistemas CGM para predecir y administrar la cantidad correcta de insulina automáticamente.
Si alguien sabe que necesita ajustar la dosis por cualquier motivo, la aplicación asociada con la bomba puede ayudarle a estimar y luego modificar la dosis. Y los usuarios ya no tienen que pincharse los dedos para leer el nivel de azúcar en sangre y luego inyectarse varias veces al día porque estas bombas pueden permanecer en un solo lugar hasta dos o tres días.
Pero los notables avances logrados por estas tecnologías de monitoreo y administración de insulina, como es el caso de la tecnología utilizada en otros dispositivos médicos conectados (IoMT) como los marcapasos, también aumentan la superficie de amenaza de estos dispositivos.
“Soy un profesional de la seguridad que ha pasado buena parte de la carrera ayudando a los fabricantes a proteger los dispositivos conectados. Cuando comencé a usar un CGM y una bomba de insulina conectada en mi tratamiento, no pude evitar pensar en la seguridad. ¿Podría un hacker tomar el control de una bomba de insulina? ¿Podrían alterarse los niveles de glucosa en sangre para proporcionar lecturas falsas? ¿Cuál sería el resultado de esos compromisos?”, afirmó Mike Nelson, vicepresidente de Digital Trust de DigiCert.
La confianza digital para proteger las tecnologías para la diabetes
Para que los sistemas CGM y las bombas de insulina funcionen juntos, necesitan la capacidad no solo de confiar en los datos que se les transmiten, sino también en las identidades de los dispositivos que acceden a estos datos. Esto significa que estos dispositivos necesitan medidas de autenticación adecuadas, así como medios para evitar la clonación de dispositivos como protecciones de seguridad adicionales.
Los fabricantes de IoT son muy conscientes de los riesgos de seguridad que podrían plantear sus dispositivos. Tomemos como ejemplo una innovación reciente en CGM: el sistema de insulina de circuito cerrado. Este sistema conecta el CGM y la bomba de insulina del usuario, lo que permite que la bomba detecte y corrija de forma autónoma los niveles de azúcar en sangre. Además, muchas de estas tecnologías también tienen sus correspondientes aplicaciones para teléfonos inteligentes y relojes inteligentes que los pacientes pueden utilizar para comprobar, entre otras cosas, sus niveles de glucosa en tiempo real. Hay varios puntos en estos procesos en los que un actor de amenazas podría posiblemente infiltrarse en el sistema y alterar estas acciones afinadas.
“Como resultado, la confianza digital se ha convertido en una pieza fundamental de su estrategia de seguridad. Saben que necesitan implementar controles de seguridad avanzados para garantizar que las personas que usan sus dispositivos no tengan que preocuparse por el compromiso de ningún aspecto del ecosistema de entrega: sistema, dispositivo y datos”, agregó Mike Nelson.
Sistemas de seguridad y bombas de insulina
Los sistemas de administración de insulina y MCG necesitan confianza digital para que los diabéticos puedan confiar en ellos sin ninguna incertidumbre. No vale la pena utilizar ningún dispositivo conectado, independientemente de sus beneficios, si introduce riesgos innecesarios. Los pinchazos en los dedos pueden ser dolorosos, pero son preferibles a no poder confiar en que los niveles de glucosa sean precisos o preguntarse si una bomba podría estar comprometida.
Los usuarios finales dependen de estas empresas para garantizar que los controles de autenticidad e identidad cumplan con las directrices regulatorias emergentes y frustren la falsificación y la manipulación. “Como diabéticos, tenemos suficiente de qué preocuparnos para asegurarnos de mantenernos saludables. Lo último de lo que debemos preocuparnos es de la seguridad del dispositivo. Ese no debería ser el trabajo del paciente”, concluyó Nelson.
La tranquilidad que se obtiene al acceder a datos precisos y continuos, junto con el alivio de saber que dichas soluciones son seguras y confiables, es ahí donde la confianza digital se encuentra con el mundo real.