La Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) ha enviado un aviso a los proveedores de atención médica advirtiéndoles sobre las vulnerabilidades de ciberseguridad dentro de ciertas estaciones de información clínica realizadas por General Electric Healthcare.
Estos dispositivos y servicios de telemetría se utilizan principalmente para monitorear y mostrar signos vitales e información del paciente, incluyendo su frecuencia cardíaca, presión arterial y temperatura.
Según el regulador estadounidense, se han descubierto exploits que podrían permitir a los atacantes tomar el control del dispositivo de forma remota, dándoles la capacidad de silenciar alarmas o generar falsas.
Estas vulnerabilidades pueden permitir que ocurra un ataque sin ser detectado y sin la interacción del usuario
Por el momento, la FDA no ha recibido ningún informe de eventos adversos relacionados, incluidos informes de daños o mal funcionamiento del dispositivo.
El pasado mes de noviembre, GE Healthcare emitió una carta de ‘Corrección urgente de dispositivos médicos’ informando a los consumidores sobre las vulnerabilidades de seguridad para ciertas estaciones centrales de información clínica y servidores de telemetría de GE Healthcare.