Yahoo Noticias EEUU advierte de marcapasos que podrían ser hackeados
WASHINGTON (AP) — El Departamento de Seguridad Nacional advirtió el martes sobre una inusual falla de seguridad cibernética en los dispositivos cardiacos implantables de un fabricante que podrían permitir que los desfibriladores o marcapasos sean hackeados de manera remota.
La información respecto a la falla de seguridad, la cual fue identificada por investigadores de MedSec Holdings en reportes presentados hace meses, fue publicada formalmente después que el fabricante, St. Jude Medical, puso a disposición el lunes un parche para el software.
El aviso del gobierno señala que los parches de seguridad serán descargados automáticamente en el transcurso de los próximos meses a pacientes con un dispositivo transmisor en casa cuando éste sea enchufado y conectado a la red de la compañía. Los transmisores envían datos del dispositivo cardiaco a profesionales médicos.
St. Jude, de Abbott Laboratories, dijo en un comunicado que no tenía reportes de muertes o lesiones ocasionadas por la falla de seguridad. La Administración de Alimentos y Medicamentos de Estados Unidos (FDA por sus iniciales en inglés) también dijo que no había evidencia de que haya pacientes afectados.
La investigación federal sobre el problema inició en agosto.
Justine Bone, director general de MedSec, dijo a través de Twitter que el arreglo en el software de St. Jude's no abordó todos los problemas en los dispositivos.
Los aparatos de St. Jude's tratan arritmias peligrosas que pueden ocasionar falla cardiaca o paro. Los dispositivos, que son implantados bajo la piel del pecho, registran electrónicamente el ritmo cardiaco, y lo normalizan cuando detectan patrones peligrosos.
El dispositivo Merlin@home Transmitter de la compañía envía de manera electrónica detalles sobre el funcionamiento del aparato a un sitio de internet donde el médico del paciente puede revisar la información. Pero ese dispositivo también puede ser hackeado.
La investigación de la FDA está en curso, dijo Angela Stark, vocera de la agencia. Su indagatoria confirmó las vulnerabilidades del transmisor de casa, el cual podría ser hackeado y usado para agotar rápidamente la batería del dispositivo implantado, alterar el ritmo cardiaco y potencialmente enviar electrochoques peligrosos al corazón de una persona.
El parche de seguridad del software desarrollado por St. Jude "atiende vulnerabilidades que presentan los mayores riesgos para los pacientes", dijo Stark.
Stark agregó que la compañía está trabajando para eliminar rápidamente las vulnerabilidades restantes. Señaló que cualquier dispositivo cardiaco nuevo presentado a la FDA para revisión que utilice el transmisor afectado no será autorizado sin la actualización del software.
___
Tami Abdollah está en Twitter como https://twitter.com/latams
