Alertan de que más de medio millón de marcapasos pueden ser hackeados por un fallo de seguridad

La agencia del gobierno de Estados Unidos responsable de la regulación de alimentos y medicamentos ha detectado fallos graves de seguridad en el 'firmware' de 500.000 marcapasos, por lo que ha pedido que se actualicen urgentemente para prevenir cualquier tipo de ataque que pudiera poner en riesgo la vida de los pacientes que cuentan con uno de ellos implantado.

La FDA afirma que las medidas de protección con las que cuentan los dispositivos son tan bajas que algún hacker podría reducir el nivel de batería o incluso llegar a alterar los latidos del corazón del paciente.

Las advertencias del organismo regulador afectan a seis tipos de marcapasos, fabricados por Abbott. Todos ellos son controlados remotamente y están colocados en pacientes con arritmias o con insuficiencias cardíacas.

Extraerlos quirúrgicamente sería un procedimiento invasivo y peligroso para los enfermos del corazón, por lo que encomendaron al fabricante que actualizaran los dispositivos para solventar los agujeros de seguridad, en un proceso que se ha realizado supervisado por personal médico.

En esta decisión ha influido que no se haya producido ningún acceso no autorizado a ninguno de los marcapasos, aunque el riesgo seguía siendo real y podía provocar la muerte de alguno de los afectados si el dispositivo se reprogramara o administrara de manera peligrosa de forma remota.

La empresa se defiende

La empresa ha emitido un comunicado genérico en el que afirma que “trabajan proactivamente con las autoridades para avanzar en la seguridad de dispositivos y sistemas”. No obstante, no es la primera vez que se enfrentan a una situación parecida, aunque sostienen que el riesgo de ataque “es bajo” y que tendrían que producirse “en circunstancias altamente complejas”.

A principios de 2017, la empresa de ciberseguridad MedSec detectó vulnerabilidades en otros dispositivos médicos de la compañía. Esta empresa está especializada en buscar brechas en productos destinados a la salud y se ganó una demanda de los afectados por su forma poco ortodoxa de actuar, según recoge 'The Guardian'.

El diario británico cuenta que compartió la información con un fondo de inversión, “con la esperanza de ganar dinero por el golpe bursátil y financiero que produciría la información al divulgarse”.