Bombas de insulina Medtronic: vulnerables al hackeo
- 05/09/2019
Medtronic avisa a más de 4.000 pacientes de todo el mundo de que sus bombas de insulina anteriores a 2013 pueden sufrir ciberataques que cambien la configuración de suministro del medicamento, debido al sistema de autenticación de comandos desde dispositivos externos. El protocolo de comunicación inalámbrico de radiofrecuencia (RF) podría permitir a un atacante con acceso a uno de los modelos de bombas de insulina afectadas inyectar, reproducir, modificar y/o interceptar datos.
La vulnerabilidad comentada por Star Tribune (Minnesota, EE. UU.) podría permitir a ciberdelincuentes secuestrar los sistemas de comunicaciones de las bombas de insulina y enviar comandos para que el dispositivo dispensara demasiada o poca insulina, lo que puede ser dañino para los pacientes.
Las personas con diabetes utilizan Internet para cargar la información de su bomba para que sus médicos puedan ver la información y encontrar patrones y ajustar la configuración según sea necesario para ayudar a mantener el azúcar en la sangre dentro de un rango saludable. Cargar esta información es una herramienta de valor incalculable en el manejo de la enfermedad de la diabetes.
La relación de bombas Medtronic afectadas por la alerta son: MiniMed 508; MiniMed Paradigm modelos 511, 512/712, 712E, 515/715, 522/722, 522K / 722K; más bombas Paradigm 523/723 y 523K / 723K con versiones de software 2.4A o inferiores; Bombas Paradigm Veo 554/754 con versión de software 2.6A o inferior; y bombas Paradigm Veo 554CM / 754CM con la versión de software 2.7A o inferior.
"La protección de la ciberseguridad está en constante evolución, y la tecnología continúa mejorando rápidamente. Y los dispositivos conectados deben mantenerse al día con ese ritmo. Con la creciente atención a la ciberseguridad en la industria, sentimos que era importante que nuestros clientes entendieran los problemas y riesgos en mayor detalle ", según comunicó Medtronic. Asimismo, desde Medtronic explicaron que, por el momento no se han tenido noticias de ningún caso de manipulación o hackeo de bombas de insulina.
