Acorde a especialistas en servicios de ciberseguridad, la firma Medtronic está retirando algunos modelos de bombas de insulina expuestos a ataques de hackers. La Administración de Medicamentos y Alimentos (FDA) afirma que las fallas en estos dispositivos no pueden ser corregidas.
A pesar de que esta es una medida un tanto inusual, la comunidad de la ciberseguridad y los expertos de la FDA llevan algunos años alertando a fabricantes, desarrolladores de software y clientes sobre los riesgos presentes en el uso de estos dispositivos.
Los especialistas en servicios de ciberseguridad mencionan que las bombas de insulina próximas a ser retiradas se conectan de forma inalámbrica a otros dispositivos en los hospitales como medidores de glucosa y otros controladores de sustancias.
“Explotando estas vulnerabilidades de seguridad, un actor malicioso podría conectarse de forma remota a una bomba de insulina y modificar la configuración establecida por los médicos para alterar los niveles de glucosa del paciente o cortar su suministro de insulina. Las víctimas podrían sufrir consecuencias como altos niveles de glucosa en sangre o crisis diabéticas”, afirma la FDA.
Las vulnerabilidades en las bombas de insulina MiniMed 508 no pueden ser corregidas con actualizaciones de seguridad, mencionan los especialistas en servicios de ciberseguridad. El fabricante ha solicitado a sus clientes hablar con su proveedor de servicios médicos para saber si es necesario cambiar su bomba de insulina. Entre otras recomendaciones, la compañía ha solicitado a sus clientes no compartir información sobre el dispositivo con nadie (números de serie, por ejemplo).
Acorde a los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) ya han sido identificados al menos 4 mil pacientes que usan el modelo de bomba de insulina comprometido. “Estamos trabajando con nuestros socios para ayudar a otros pacientes que ignoran estos inconvenientes”, declaró un portavoz de Medtronic.
En mayores detalles, el portavoz realizó algunas aclaraciones sobre las medidas tomadas por la compañía: “En Medtronic, al igual que en toda la industria de los dispositivos médicos, empleamos el término “retirar” para hablar de un conjunto de acciones referentes a nuestros productos, como mantener comunicación con nuestros clientes para brindarles instrucciones adicionales sobre el mejor uso de los dispositivos médicos; no sacaremos del mercado estos productos”, agregó el portavoz.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad