St. Jude Medical parchea el fallo de su marcapasos con riesgo de 'hackeo'

Los fallos de seguridad de los marcapasos y desfibriladores de St. Jude Medical permiten que los mismos puedan ser hackeados de forma remota. El problema no es baladí, porque esto significa que alguien con malas intenciones podría provocar la muerte de un usuario desde su casa al modificar el código interno del dispositivo.

El Departamento de Seguridad Nacional estadounidense alertó esta semana acerca de las brechas de seguridad en los dispositivos, identificadas por investigadores de MedSec Holdings en informes presentados hace meses.

La liebre ha saltado después de que St. Jude Medical haya publicado un parche para solventar el problema en el software de los aparatos.

El aviso del Gobierno norteamericano señala que los parches de seguridad serán descargados automáticamente en los próximos meses a pacientes con un dispositivo transmisor en casa cuando el mismo sea enchufado y conectado a la red de la compañía.

En un comunicado, St. Jude (de Abbott Laboratories) ha señalado que no ha registrado ningún fallecimiento derivado del fallo de seguridad en sus dispositivos, así como tampoco hay conocimiento acerca de lesiones.

Los parches no arreglan todos los problemas en los aparatos

El director general de MedSec, Justine Bone, ha manifestado a través de Twitter que el arreglo del software de St. Jude's no abordó todos los problemas en los dispositivos.

Los aparatos de St. Jude's tratan arritmias peligrosas que pueden ocasionar fallos o paros cardíacos. Los dispositivos, implantados bajo la piel del pecho, registran electrónicamente el ritmo cardiaco y lo normalizan cuando detectan patrones peligrosos.

El dispositivo [email protected]Transmitter de St. Jude Medical envía detalles sobre el funcionamiento del aparato a un sitio de internet donde el médico del paciente puede revisar la información. Pero ese dispositivo también puede ser hackeado.

Por este motivo, la Administración de Alimentos y Medicamentos del país norteamericano (FDA) continúa la investigación, debido a que, tal como ha asegurado la portavoz del departamento, Angela Stark, se han confirmado las vulnerabilidades del transmisor de casa.

En ese sentido, se estima que el mismo podría ser hackeado y usado para agotar rápidamente la batería del dispositivo implantado, alterar el ritmo cardiaco y potencialmente enviar electrochoques peligrosos al corazón de una persona, con lo que la vida de la misma puede correr peligro.