Bombas de insulina retiradas por vulnerabilidad; preocupaciones planteadas por hacks médicos de IoT
La compañía de dispositivos médicos Medtronic está retirando una serie de bombas de insulina después de descubrir que son vulnerables a los ataques y no hay manera de reparar los agujeros de seguridad. La FDA anunció la vulnerabilidad en las bombas MiniMed 508 y Paradigm esta semana y Medtronic ha enviado una carta a alrededor de 4,000 pacientes que actualmente están usando los dispositivos.
"La FDA está advirtiendo a los pacientes y proveedores de atención médica que ciertas bombas de insulina Medtronic MiniMed ™ tienen riesgos potenciales de ciberseguridad", dijo la FDA en su aviso . "Los pacientes con diabetes que usan estos modelos deben cambiar su bomba de insulina a modelos que están mejor equipados para protegerse contra estos riesgos potenciales".
Mientras los pacientes esperan una bomba de reemplazo, la FDA aconseja a los usuarios reducir el riesgo de ataques de ciberseguridad manteniendo su bomba y los dispositivos conectados en su persona en todo momento, no compartiendo sus números de serie de la bomba y prestando especial atención a las notificaciones de la bomba. y sus niveles de glucosa.
Preocupaciones sobre la seguridad de los dispositivos médicos de IoT (Internet of Things) se han planteado anteriormente . A principios de este año, un hacker de sombrero blanco advirtió que los fabricantes de dispositivos médicos no estaban prestando suficiente atención a los problemas de seguridad. "Los fabricantes de dispositivos médicos de IoT deben priorizar la seguridad, especialmente considerando las posibles consecuencias perjudiciales de una violación", dijo Catherine Norcom, una hacker de hardware para X-Force Red de IBM, a Security Intelligence .
“Los dispositivos IoT médicos son un objetivo principal de los ciberdelincuentes, por lo que incluso si un fabricante cree que ha desarrollado un dispositivo con una seguridad razonable, los delincuentes aún pueden encontrar vulnerabilidades. Hace poco leí un estudio del Instituto Ponemon que decía que el 67% de los fabricantes de dispositivos médicos creen que es probable que se produzca un ataque a uno o más dispositivos médicos que hayan construido ".
El problema no es solo la alta posibilidad de un ataque, sino las consecuencias devastadoras que tales ataques podrían tener en el bienestar de los usuarios o incluso en sus vidas. Pero la poca seguridad de las bombas de insulina también tiene un lado negativo: los pacientes con diabetes que eligen piratear sus propios dispositivos para que se ajusten mejor a sus necesidades.
Dana Lewis, una paciente diabética de Alabama, creó un programa para ajustar automáticamente la cantidad de insulina que su bomba distribuye de acuerdo con sus niveles de azúcar en la sangre. Hizo que el programa estuviera disponible a través del sitio web de OpenAPS y dijo que el truco ha mejorado mucho su calidad de vida. Sin embargo, la FDA ha advertido contra los pacientes con diabetes que "utilizan dispositivos no autorizados para el control de la diabetes" y los profesionales médicos han secundado esta advertencia.