La FDA (Food and Drugs Administration), la máxima institución que regula la legalidad de ciertos alimentos y medicamentos en EE.UU., ha dado la voz de alarma respecto a algunas bombas de insulina.
En concreto, el organismo ha avisado de que ciertos sistemas de bombas cuya manufactura pertenece al fabricante Medtronic son vulnerables a ataques informáticos.
La advertencia se refiere al modelo Medtronic MiniMed 600 Series, que cuenta con varios componentes, incluyendo la bomba de insulina y un medidor de glucosa, que se comunican de forma inalámbrica.
La FDA ha explicado que sería factible que una persona no autorizada accediera a la bomba mientras se emparejaba con otros componentes del sistema.
Esta debilidad en su ciberseguridad no se puede tomar a la ligera, ya que los actores de amenazas incluso podrían ser capaces de obstaculizar la administración de insulina al lograr el acceso al dispositivo, según se hace eco Reuters.
Medtronic vende estas bombas mediante su segmento de diabetes. El año pasado esta unidad alcanzó una facturación de 2.410 millones de dólares y representó el 8% de los ingresos totales de la empresa.
La propia compañía fabricante ha asegurado que los piratas informáticos no pueden acceder al citado dispositivo a través de Internet. Además, está colaborando con la FDA para identificar, comunicar y prevenir eventos adversos relacionados con este riesgo.
A mí me daban dos
En agosto de 2021 publicábamos en Escudo Digital una noticia hablando sobre cómo los hackers podían servirse de vulnerabilidades en dispositivos médicos para aumentar las dosis de medicación.
La revista Wired informaba de que unas populares bomba de infusión y base, B. Braun Infusomat Space Large Volumen Pump y B. Braun SpaceStation, presentaban vulnerabilidades susceptibles de ser aprovechadas por hackers para administrar dosis dobles de medicación a las víctimas deseadas.