La FDA afirmó que las medidas de protección con las que cuentan los dispositivos son tan bajas que algún hacker podría reducir el nivel de batería o incluso llegar a alterar los latidos del corazón del paciente.

Alertan de que más de medio millón de marcapasos pueden ser hackeados por un fallo de seguridad

86
58

La agencia del gobierno de Estados Unidos responsable de la regulación de alimentos y medicamentos detectó fallos graves de seguridad en el ‘firmware’ de 500.000 marcapasos, por lo que ha pedido que se actualicen urgentemente para prevenir cualquier tipo de ataque que pudiera poner en riesgo la vida de los pacientes que cuentan con uno de ellos implantado.

La FDA afirmó que las medidas de protección con las que cuentan los dispositivos son tan bajas que algún hacker podría reducir el nivel de batería o incluso llegar a alterar los latidos del corazón del paciente.

Las advertencias afectan a seis tipos de marcapasos, fabricados por Abbott. Todos ellos son controlados remotamente y están colocados en pacientes con arritmias o con insuficiencias cardíacas.

Extraerlos quirúrgicamente sería un procedimiento invasivo y peligroso para los enfermos del corazón, por lo que encomendaron al fabricante que actualizaran los dispositivos para solventar los agujeros de seguridad, en un proceso que se ha realizado supervisado por personal médico.

En esta decisión ha influido que no se haya producido ningún acceso no autorizado a ninguno de los marcapasos, aunque el riesgo seguía siendo real y podía provocar la muerte de alguno de los afectados si el dispositivo se reprogramara o administrara de manera peligrosa de forma remota.

Sin embargo, la empresa emitió un comunicado en el que afirma que “trabajan proactivamente con las autoridades para avanzar en la seguridad de dispositivos y sistemas”. No obstante, no es la primera vez que se enfrentan a una situación parecida, aunque sostienen que el riesgo de ataque “es bajo” y que tendrían que producirse “en circunstancias altamente complejas”.

A principios de 2017, la empresa de ciberseguridad MedSec detectó vulnerabilidades en otros dispositivos médicos de la compañía. Esta empresa está especializada en buscar brechas en productos destinados a la salud y se ganó una demanda de los afectados por su forma poco ortodoxa de actuar, según recoge ‘The Guardian’.
..Redacción

Compartir
In this article