Medtronic parece que no remonta y que algunos de sus dispositivos le siguen dando problemas. Ahora, el fabricante de dispositivos médicos ha deshabilitado la funcionalidad de actualización de dos de sus dispositivos CareLink utilizados para programar implantes de marcapasos en medio de la preocupación de que pueden ser susceptibles a ataques cibernéticos.
Concretamente, se han identificado vulnerabilidades en el proceso de descarga de actualizaciones que podrían permitir a una persona actualizar los dispositivos con un software que no sea de Medtronic, lo que posiblemente causaría daños al paciente según la intención del ataque y la condición del paciente.
Investigadores de ciberseguridad encontraron fallos en los marcapasos de Medtronic que permitían a los piratas informáticos poner en riesgo a los pacientes
Medtronic ha revisado estas vulnerabilidades con la Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) e investigadores externos y por el momento, no han observado ni recibido informes de ataques o daños al paciente. Los programadores afectados, el CareLink 2090 y el CareLink Encore 29901, aún pueden recibir actualizaciones a través de un puerto USB.
A principios de este año, investigadores independientes de ciberseguridad dijeron que encontraron fallos en los marcapasos de Medtronic que permitían a los piratas informáticos poner en riesgo a los pacientes.
Por su parte, el pasado mes de septiembre, la FDA dijo que comenzaría a exigir controles de documentación de seguridad cibernética en las presentaciones de nuevos dispositivos médicos.