BOSTON (Reuters) – La compañía Medtronic Inc reconoció que ciertos problemas de seguridad en su línea de bombas de insulina implantables podrían permitir que piratas informáticos tomen de manera remota control sobre esos dispositivos, que administran insulina a pacientes diabéticos.
No obstante, miembros de la empresa dijeron que los cerca de 200.000 pacientes diabéticos que usan estos dispositivos no tienen que preocuparse por su seguridad porque el riesgo de un «ciberataque» es extremadamente bajo.
«Esto tendría que ser activamente premeditado por alguien que intenta causar daño a una persona», dijo John Mastrototaro, médico y vicepresidente de investigación y desarrollo de la división diabetes de Medtronic.
«La probabilidad de que esto suceda accidentalmente es nula», añadió.
Las vulnerabilidades, que están entre las primeras en ser notificadas para cualquier tipo de dispositivo médico, fueron reveladas originalmente por Jay Radcliffe, experto en seguridad informática que padece diabetes, durante una conferencia sobre piratería informática realizada este mes en Las Vegas.
Radcliffe indicó que los piratas informáticos -también conocidos por la expresión en inglés «hackers»- pueden obtener fácilmente control de estas bombas de insulina, ya que los dispositivos tienen sistemas de comunicación inalámbrica que constantemente monitorean sus cercanías en busca de comandos.
El experto realizó una demostración que generó el mayor revuelo durante toda la conferencia, denominada Black Hat.
Inicialmente, Radcliffe no identificó a Medtronic como fabricante del dispositivo porque dijo que quería que la compañía tuviera tiempo para encontrar una forma de mitigar esa vulnerabilidad.
Pero el jueves reveló el nombre al señalar que Medtronic había minimizado el riesgo y pidió al público que presione a la compañía para que tome medidas para hacer que los aparatos sean más seguros, aunque admitió que el riesgo para cualquier paciente individual es muy bajo.
«Si usted es cliente, demande que tomen esta situación seriamente y sean confiables», dijo Radcliffe.
Mastrototaro de Medtronic señaló que está tomando cartas en el asunto y que ya ordenó un mayor control de las potenciales vulnerabilidades de seguridad en la próxima generación de bombas de insulina de la compañía, actualmente en desarrollo.
«Ahora estamos realizando muchas actividades con respecto a este tema», agregó Mastrototaro, quien expresó que sería difícil hacer cambios en las bombas actualmente en uso por las regulaciones de la Administración de Alimentos y Medicamentos de Estados Unidos (FDA por su sigla en inglés), que exigen aprobación de la agencia ante cualquier cambio en un producto.
Esa exigencia de la FDA también recae sobre el uso de «parches» de software para un dispositivo.
Stuart McClure, vicepresidente senior de seguridad del productor de software McAfee, dijo que el debate sobre la «ciberseguridad» de los dispositivos médicos probablemente ganará cada vez más espacio, a medida que los investigadores descubran vulnerabilidades en otros tipos de equipos.
«Todos los dispositivos, incluidos los dispositivos médicos, pueden ser vulnerados por piratas informáticos, y las empresas son tontas si creen que sus aparatos son inmunes», expresó McClure.
(Editado en español por Ana Laura Mitidieri)
Fuente: Reuters
