Deepfake i manipulació de dades biomèdiques: una amenaça emergent

De Esteban Sardanyés el 23.10.2025

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Deepfake i manipulació de dades biomèdiques: una amenaça emergent</span>

La convergència entre intel·ligència artificial avançada i dades biomèdiques ha obert un ventall de possibilitats revolucionàries en medicina i recerca. No obstant això, també ha generat riscos emergents que requereixen atenció immediata des de la perspectiva de la ciberseguretat. Entre aquests riscos, l’ús de tecnologies Deepfake i la manipulació de dades biomèdiques representen una amenaça creixent, amb implicacions crítiques per a la integritat de la informació, la confiança en els sistemes de salut i la seguretat dels pacients.

Nueva llamada a la acción

Què és el Deepfake i com es relaciona amb les dades biomèdiques?

El terme Deepfake fa referència a tècniques basades en xarxes neuronals, principalment xarxes generatives antagòniques (GANs, per les seves sigles en anglès), capaces de generar imatges, vídeos o àudios falsos que resulten extremadament realistes. Tot i que inicialment es van popularitzar en contextos d’entreteniment i desinformació política, el seu potencial per manipular dades biomèdiques planteja alts riscos.

En l’àmbit biomèdic, els Deepfakes poden utilitzar-se per falsificar imatges mèdiques com ressonàncies magnètiques, tomografies computaritzades o radiografies. Aquesta manipulació pot alterar diagnòstics, modificar resultats d’assaigs clínics o fins i tot facilitar fraus d’assegurances mèdiques. A més, les dades biomètriques, com empremtes digitals, reconeixement facial o patrons de veu, poden ser sintetitzades per crear identitats falses, complicant la verificació de pacients i professionals de la salut.

Riscos associats a la manipulació de dades biomèdiques

Integritat dels registres mèdics electrònics

Els sistemes d’informació hospitalària i els registres mèdics electrònics (EMR, per les seves sigles en anglès) depenen de dades precises per garantir diagnòstics correctes i tractaments efectius. La introducció de dades manipulades mitjançant tècniques de Deepfake pot comprometre aquesta integritat. Un exemple concret és l’alteració d’imatges de laboratori o estudis de diagnòstic per imatge, que podria conduir a la prescripció de tractaments incorrectes, posant en risc la vida dels pacients.

Frau en investigació clínica i farmacèutica

En l’àmbit de la recerca clínica, els assaigs mèdics depenen de grans volums de dades precises i verificables. La manipulació d’imatges de ressonàncies, resultats de proves genètiques o biomarcadors pot utilitzar-se per falsificar resultats d’estudis o accelerar l’aprovació de fàrmacs de manera fraudulenta. Aquest tipus d’amenaça no només impacta financerament les companyies farmacèutiques, sinó que també té repercussions ètiques i legals, afectant la confiança pública en la recerca biomèdica.

Amenaces a la privacitat i la seguretat del pacient

L’ús de Deepfakes per falsificar identitats biomètriques també planteja riscos significatius per a la privacitat. La replicació de rostres, empremtes dactilars o patrons de veu pot permetre accessos no autoritzats a sistemes crítics de salut. En escenaris extrems, un atacant podria modificar la informació d’un pacient per obtenir medicaments controlats, alterar historials mèdics o fins i tot cometre fraus en assegurances mèdiques.

Tècniques de manipulació i detecció de Deepfakes biomèdics

La manipulació de dades biomèdiques mitjançant Deepfakes es basa principalment en algoritmes d’aprenentatge profund. Les GANs poden entrenar-se amb conjunts de dades d’imatges mèdiques per generar rèpliques falses altament convincentes. A més, tècniques de image-to-image translation permeten modificar imatges existents per introduir descobriments inexistents o eliminar anomalies crítiques. Una altra tècnica emergent és la síntesi de veu biomèdica, que podria utilitzar-se per falsificar dictats mèdics o notes clíniques en sistemes de reconeixement de veu.

Detectar Deepfakes biomèdics requereix un enfocament multidimensional. Algunes tècniques se centren en la consistència estadística dels píxels i patrons de soroll de les imatges, mentre que d’altres utilitzen xarxes neuronals especialitzades entrenades per identificar irregularitats en textures i vores. La verificació de metadades i la traçabilitat dels registres originals també són components crítics d’una estratègia de detecció robusta. Tot i això, l’evolució constant dels algoritmes de generació fa que aquesta tasca sigui extremadament desafiante, convertint la prevenció i la vigilància proactiva en elements essencials de ciberseguretat.

Consequències legals

La manipulació de dades biomèdiques mitjançant Deepfakes no només representa un risc tècnic, sinó també un desafiament legal i ètic. Des de la perspectiva reguladora, legislacions com el GDPR a Europa exigeixen la protecció estricta de dades personals i biomètriques, imposant responsabilitats significatives a hospitals, laboratoris i empreses de tecnologia mèdica. En molts països, la falsificació de registres mèdics es considera un delicte greu, però l’aparició de Deepfakes introdueix un nivell de sofisticació que complica la identificació dels responsables.

Des d’un punt de vista ètic, la manipulació de dades biomèdiques pot erosionar la confiança pública en la recerca científica i en els sistemes de salut. La seguretat del pacient depèn de la precisió de la informació clínica; per això, qualsevol vulneració podria tenir conseqüències directes sobre la vida i la salut de les persones.

Mesures de ciberseguretat per mitigar aquesta mena d’amenaça

Implementació de sistemes de verificació avançats

Una de les estratègies més efectives és la implantació de sistemes que integrin verificació criptogràfica de les dades biomèdiques. Firmes digitals, blockchain i tècniques de traçabilitat de registres permeten assegurar que la informació no hagi estat alterada des del seu origen.

Conscienciació del personal

El factor humà continua sent un esglaó crític en la ciberseguretat biomèdica. La formació contínua de metges, tècnics i personal administratiu en la detecció d’anomalies i en protocols de seguretat digital és clau per minimitzar els riscos associats als Deepfakes.

Auditories de ciberseguretat periòdiques i anàlisi forense

La realització d’auditories de ciberseguretat regulars dels sistemes d’informació mèdica, combinada amb anàlisi forense digital, permet identificar patrons de manipulació i avaluar la integritat de les dades. Aquestes mesures no només ajuden a detectar atacs existents, sinó que també serveixen com a prevenció davant d’amenaces futures.

Nueva llamada a la acción

L’amenaça dels Deepfakes i la manipulació de dades biomèdiques és real i emergent, i les seves implicacions van més enllà de la simple desinformació: impacten directament en la seguretat del pacient, la integritat de la recerca científica i la confiança en els sistemes de salut. Adoptar estratègies de prevenció sòlides, invertir en tecnologies de verificació i formar el personal són accions imprescindibles per afrontar aquest risc. La convergència entre intel·ligència artificial i ciberseguretat en l’àmbit biomèdic serà decisiva per protegir dades sensibles i mantenir l’ètica i la fiabilitat en la medicina del futur.
Article anterior
← Ciberatacs més comuns al sector logístic
Següent article
Ciberatacs de ransomware contra el sector logístic i de transports →
Ciberatacs al sector Biotech: Hackeig de firmware i hardware
ciberataques-firmware-hardware-biotech
Ciberseguretat

Ciberatacs al sector Biotech: Hackeig de firmware i hardware

19.8.2025 5 min lectura
ESED s’uneix a Catalonia Health per reforçar la seguretat en salut
socios-catalonia-health
ESED News

ESED s’uneix a Catalonia Health per reforçar la seguretat en salut

2.4.2025 1 min lectura
Ciberseguretat a la cadena de subministrament: ciberatacs directes
Ciberseguridad cadena de suministro
Ciberseguretat

Ciberseguretat a la cadena de subministrament: ciberatacs directes

22.2.2024 3 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera