Medio millon de marcapasos son vulnerables a ser hackeados

Cyber Security
Estándar

Casi medio millón de personas en los Estados Unidos deben inmediatamente actualizar sus marcapasos, ya que son vulnerables a la piratería informática, es decir los dispositivos pueden ser hackeados con el consiguiente riesgo para la vida de los afectados.

La Administración de Alimentos y Medicamentos (FDA, por sus siglas en inglés) ha ordenado retirar 465.000 marcapasos después de descubrir fallas de seguridad que podrían permitir a los hackers reprogramar los dispositivos para reducir las baterías o incluso modificar los latidos cardíacos del paciente. El comunicado oficial se puede encontrar en el website del organismo gubernamental.

Aunque el término es bantante conocido, no está demás recordar que un marcapasos es un pequeño dispositivo eléctrico de pilas que se implanta quirúrgicamente en el pecho de los pacientes para ayudar a controlar los latidos cardíacos. El dispositivo utiliza impulsos eléctricos de baja energía para estimular el corazón a latir a una velocidad normal.

Exiten seis tipos de marcapasos afectados, todos fabricados por la firma de tecnología médica Abbott (antes St. Jude Medical), que incluyen los modelos Accent, Anthem, Accent MRI, Accent ST, Assurity y Allure.

Todos los modelos afectados son dispositivos cardíacos habilitados para radiofrecuencia, típicamente instalados en pacientes con latidos cardíacos irregulares y pacientes que se recuperan de insuficiencia cardíaca y fueron fabricados antes del 28 de agosto de este año.

En mayo, investigadores de la firma de seguridad White Scope también analizaron siete productos de marcapasos de cuatro vendedores diferentes y descubrieron que los programadores de marcapasos podrían interceptar el dispositivo usando equipos “disponibles comercialmente” que cuestan entre $ 15 a $ 3,000.

Para protegerse contra estas vulnerabilidades críticas, los marcapasos deben recibir una actualización de su firmware. La buena noticia es que los afectados por el retiro no requieren que se le retiren y reemplacen sus marcapasos.

En su lugar, los pacientes con estos dispositivos implantados y vulnerables deben visitar a su médico para recibir una actualización del firmware, algo que tardaría sólo 3 minutos más o menos en completarse, lo que solucionará el problema de la vulnerabilidad.

En Estados Unidos, los dispositivos de marcapasos a los que se aplica la actualización de firmware incluyen Accent SR RF, Accent MRI, Assurity, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF y Quadra Allure MP RF.
Fuera de los EE.UU., los dispositivos de marcapasos a los que se aplica esta actualización incluyen Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure y Quadra Allure MP.

Como resultado de la actualización del firmware, cualquier dispositivo externo que intente comunicarse con el marcapasos necesitará autorización.

Además, la actualización de software también introduce cifrado de datos, incluye algunos parches del sistema operativo, la capacidad de desactivar las características de conectividad de red, según el comunicado de prensa de Abbott publicado el martes 29 de agosto.

Cualquier dispositivo de marcapasos fabricado a partir del 28 de agosto de 2017, tendrá la actualización de firmware preinstalada y no necesitará la actualización.

El retiro de los dispositivos por parte de la FDA no se aplica a los desfibriladores cardíacos implantables (CDI) y los CDI de resincronización cardíaca.

Abbott está trabajando con la FDA, el Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés), reguladores globales y expertos independientes en seguridad, en esfuerzos para fortalecer las protecciones contra el acceso no autorizado a sus dispositivos.

Aunque todavía no hay reportes de marcapasos comprometidos, la amenaza es suficiente para potencialmente dañar a los pacientes con un marcapasos implantado que podría incluso poner sus vidas en gran riesgo.