Medtronic terminó 2018 en el punto de mira y comenzó 2019 con mal piel y con nuevos problemas con sus dispositivos médicos. Ahora, tres meses después, la compañía sigue sin levantar cabeza.
Los problemas con sus dispositivos médicos han alertado en todo el mundo. Medios nacionales, internaciones y hasta las redes sociales se han hecho eco de los escándalos protagonizados por el fabricante de dispositivos médicos.
The FDA has issued a warning about potential cybersecurity vulnerabilities with Medtronic's implantable cardioverter defibrillators and cardiac resynchronization therapy defibrillators.
— PhysiciansFirstWatch (@Physns1stWatch) 25 de marzo de 2019
Y es que, el escándalo ha estado marcado por una retirada masiva de sus marcapasos. Precisamente, el pasado mes de febrero, la Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) ordenó la retirada de 156.957 marcapasos de doble cámara.
El hackeo obligó a la FDA a retirar más de 150.000 marcapasos de doble cámara de Medtronic
En concreto, se trataba de los modelos Adapta, Versa, Sensia, Relia, Attesta, Sphera y Vitatron debido a un error de software que puede producir una falta de estimulación que puede provocar que los pacientes experimenten latidos cardíacos lentos, presión arterial baja y otros síntomas como mareos, desmayos e incluso la muerte.
It is too late for me. I already have dbs by Medtronic’s and all of the damage. The FDA should compensate me for approving it as safe.
— Terri (@Terri27903773) 27 de marzo de 2019
En su momento, la compañía dijo que dos pacientes habían experimentado una pausa en el marcapasos, pero que no se habían reportado muertes.
Poco después, en marzo, investigadores de la firma de seguridad Clever Security descubrieron que el protocolo de telemetría de radiofrecuencia Conexus (los medios patentados de Medtronic para que los monitores se conecten de forma inalámbrica a los dispositivos implantados) no proporcionan cifrado para las comunicaciones seguras.
On March 21st, the @US_FDA issued a safety communication about #cybersecurity vulnerabilities with Medtronic’s implanted cardiac devices, clinic programmers, and home monitors. Find out more about the safety communication: https://t.co/o7nkhRhojt#MedicalDevice#FDApic.twitter.com/1GFzqvhEtK
— FDA/CDRH Industry (@FDAcdrhIndustry) 22 de marzo de 2019
Peor aún, el protocolo no tiene medios de autenticación para que los dispositivos legítimos demuestren que están autorizados para tomar el control de los dispositivos implantados. Esa falta de autenticación, combinada con una serie de otras vulnerabilidades, hace posible que los atacantes reescriban completamente el firmware del desfibrilador.
MÁS PROBLEMAS EN OTROS DISPOSITIVOS
Pero no solo sus marcapasos han sido protagonistas en estos primeros meses de año, también sus dispositivo para la alineación de la columna vertebral.
Tras varios años de polémica, ahora, la compañía ha solicitado a la corte federal de apelaciones de Estados Unidos una revisión completa de la demanda que le obliga a pagar 23,5 millones de dólares (20,9 millones de euros) por infringir una patente presentada por el doctor Mark Berry. En 2014, Berry alegó que Medtronic infringió tres patentes que "cubren su sistema para alinear las vértebras que mejora las condiciones de desviación de la columna vertebral".
FDA Issues Safety Communication on Cybersecurity Vulnerabilities Affecting Medtronic Implantable Cardiac Devices, Programmers, and Home Monitors https://t.co/wYYs1PQ4ff
— Medical Device Problems (@deviceproblems) 21 de marzo de 2019
También su unidad Covidien tendrá que pagar 20 millones de dólares (17,7 millones de euros) para resolver las acusaciones de soborno relacionadas con su marca de catéter ClosureFAST.
Covidien habría proporcionado indebidamente a los profesionales médicos servicios de mercadotecnia gratuitos o con descuento.