Hoy en día, cualquier dispositivo conectado es un objetivo potencial de los piratas informáticos, y eso incluye ahora a los desfibriladores.

Los desfibriladores implantables fabricados por Medtronic, con sede en Minneapolis (Maryland), podrían permitir a un atacante interferir y recopilar datos confidenciales de los dispositivos, según ha declarado el Departamento de Seguridad Nacional (DHS) en un aviso médico.

Un desfibrilador se utiliza para tratar un evento cardiaco potencialmente mortal, restableciendo el estado eléctrico del corazón para que pueda latir con normalidad. En el caso de Medtronic, el desfibrilador utiliza un protocolo no seguro para comunicarse con otros dispositivos.

YA ESTAMOS EN MEDIO DE UNA GRAN CIBERGUERRA, SEGÚN LOS EXPERTOS

La vulnerabilidad sólo requiere un "bajo nivel de habilidad", según el aviso del DHS.

El problema afecta a determinados modelos de DAI (desfibrilador cardioversor implantable) y TRC-D (dispositivo desfibrilador/terapia de resincronización cardiaca implantable) que utilizan el sistema de telemetría Conexus, según informó Medtronic a Fox News en un comunicado.

El problema no afecta a marcapasos, monitores cardíacos insertables ni a otros dispositivos de Medtronic, dijo la empresa. "Hasta la fecha, no se ha observado ni asociado a estos problemas ningún ciberataque, violación de la privacidad o daño al paciente", añadió Medtronic.

Una vulnerabilidad clave es que el protocolo de telemetría Conexus (un proceso de comunicación automatizado para recopilar datos) utilizado por los dispositivos no implementa la autenticación ni la autorización, según el DHS.

"Un atacante con acceso de corto alcance adyacente a un producto afectado, en situaciones en las que la radio del producto esté encendida, puede inyectar, reproducir, modificar y/o interceptar datos dentro de la comunicación telemétrica", decía el aviso del DHS.

El aviso del DHS enumeraba unos 20 productos y versiones de dispositivos Medtronic afectados.

Conectados y vulnerables

Los productos sanitarios están cada vez más conectados a Internet, a las redes de los hospitales y a otros dispositivos, según ha declarado la Administración de Alimentos y Medicamentos (FDA) en otro aviso general.

"Estas mismas características también aumentan el riesgo de posibles amenazas a la ciberseguridad", afirma la FDA.

"Hemos creado una masa de dispositivos médicos que no tienen seguridad incorporada", dijo a Fox News Nadir Izrael, CTO y Cofundador de Armis, una empresa de seguridad IoT (Internet de las Cosas).

"Hablo a menudo con empresas sanitarias y he visto cómo los dispositivos conectados en entornos sanitarios se convierten en objetivo de agentes maliciosos", continuó Izrael. "He visto máquinas de resonancia magnética que hablaban con servidores en Rusia, un carro de paradas médicas que se utilizaba para acceder a Facebook o a sitios web de phishing, e incluso una bomba de infusión infectada por malware que seguía conectada a un paciente".

CÓMO EVITAR LAS ESTAFAS FISCALES ESTE AÑO

Medtronic dijo que está desarrollando actualizaciones de software para mejorar la seguridad de la comunicación inalámbrica. La primera actualización está prevista para finales de 2019, sujeta a las aprobaciones reglamentarias.

Medtronic y la FDA recomiendan que los pacientes y los médicos sigan utilizando los dispositivos según lo prescrito y previsto, "ya que así se consigue la forma más eficaz de gestionar los dispositivos y las afecciones cardiacas de los pacientes", afirma la empresa.

Entre las medidas defensivas, para minimizar el riesgo, que pueden adoptar los usuarios se incluyen:

Mantén el control físico de los monitores y programadores domésticos
Utiliza sólo monitores domésticos, programadores y dispositivos implantables obtenidos directamente de tu profesional sanitario o de un representante de Medtronic para garantizar la integridad del sistema
No conectes dispositivos no aprobados a monitores y programadores domésticos a través de puertos USB u otras conexiones físicas

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS