La ciberseguridad, el 'talón de Aquiles' de los dispositivos de Medtronic

En febrero, la Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) ordenó la retirada de 156.957 marcapasos de doble cámara de Medtronic.

Omar Ishrak, CEO de Medtronic
Omar Ishrak, CEO de Medtronic
Salud35
6 julio 2019 | 00:00 h
Archivado en:

Medtronic terminó 2018 en el punto de mira y comenzó 2019 con mal pie y con nuevos problemas con sus dispositivos médicos. Ahora, varios meses después, la compañía sigue sin levantar cabeza y la ciberseguridad sigue siendo el punto débil de sus dispositivos.

Los problemas con sus dispositivos médicos han alertado en todo el mundo. Medios nacionales, internaciones y hasta las redes sociales se han hecho eco de los escándalos protagonizados por el fabricante de dispositivos médicos.

Y es que, el escándalo ha estado marcado por una retirada masiva de sus marcapasos. Precisamente, el pasado mes de febrero, la Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) ordenó la retirada de 156.957 marcapasos de doble cámara.

El hackeo obligó a la FDA a retirar más de 150.000 marcapasos de doble cámara de Medtronic

En concreto, se trataba de los modelos AdaptaVersaSensiaReliaAttestaSphera y Vitatron debido a un error de software que puede producir una falta de estimulación que puede provocar que los pacientes experimenten latidos cardíacos lentos, presión arterial baja y otros síntomas como mareos, desmayos e incluso la muerte.

En su momento, la compañía dijo que dos pacientes habían experimentado una pausa en el marcapasos, pero que no se habían reportado muertes.

Poco después, en marzo, investigadores de la firma de seguridad Clever Security descubrieron que el protocolo de telemetría de radiofrecuencia Conexus (los medios patentados de Medtronic para que los monitores se conecten de forma inalámbrica a los dispositivos implantados) no proporcionan cifrado para las comunicaciones seguras.

Peor aún, el protocolo no tiene medios de autenticación para que los dispositivos legítimos demuestren que están autorizados para tomar el control de los dispositivos implantados. Esafalta de autenticación, combinada con una serie de otras vulnerabilidades, hace posible que los atacantes reescriban completamente el firmware del desfibrilador.

De igual modo, el pasado mes de mayo, la Organización Central de Control de Medicamentos (CDSCO por sus siglas en inglés) alarmó a los pacientes con implantes y les recomendó que busquen atención médica inmediata si se sienten mareados o experimentan dolor torácico así como pérdida de conciencia.

Según el regulador, los problemas en los marcapasos vendrían por unfallo en la batería. La alerta citó un caso en el que un marcapasos implantable de Medtronic o una batería CRT-P se había agotado por completo debido a una grieta en el capacitor del dispositivo, sin ninguna advertencia al paciente o al proveedor de atención médica.

MÁS PROBLEMAS EN OTROS DISPOSITIVOS

Pero no solo sus marcapasos han sido protagonistas, también sus dispositivos para la alineación de la columna vertebral y sus bombas de insulina Medtronic MiniMed.

Tras varios años de polémica, ahora, la compañía ha solicitado a la corte federal de apelaciones de Estados Unidos una revisión completa de la demanda que le obliga a pagar 23,5 millones de dólares (20,9 millones de euros) por infringir una patente presentada por el doctor Mark Berry. En 2014, Berry alegó que Medtronic infringió tres patentes que "cubren su sistema para alinear las vértebras que mejora las condiciones de desviación de la columna vertebral".

También su unidad Covidien tendrá que pagar 20 millones de dólares (17,7 millones de euros) para resolver las acusaciones de soborno relacionadas con su marca de catéter ClosureFAST. Covidien habría proporcionado indebidamente a los profesionales médicos servicios de mercadotecnia gratuitos o con descuento.

En esta línea, el mes pasado, la FDA también advirtió a los pacientes y los profesionales de la salud que ciertas bombas de insulina Medtronic MiniMed estaban siendo retiradas del mercado debido a los posibles riesgos de seguridad cibernética por lo que recomendó a los pacientes que utilizan estos modelos que cambien su bomba de insulina a los modelos que están mejor equipados para protegerse contra estos riesgos potenciales.

Los contenidos de ConSalud están elaborados por periodistas especializados en salud y avalados por un comité de expertos de primer nivel. No obstante, recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.
Lo más leído