Medtronic no levanta cabeza y los problemas con sus dispositivos no cesan. Ahora, la Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) ha alertado de un fallo grave en los dispositivos cardíacos implantables.
Así, investigadores de la firma de seguridad Clever Security han descubierto que el protocolo de telemetría de radiofrecuencia Conexus (los medios patentados de Medtronic para que los monitores se conecten de forma inalámbrica a los dispositivos implantados) no proporcionan cifrado para las comunicaciones seguras. Eso hace posible que los atacantes dentro del alcance de la radio puedan escuchar a escondidas las comunicaciones.
Peor aún, el protocolo no tiene medios de autenticación para que los dispositivos legítimos demuestren que están autorizados para tomar el control de los dispositivos implantados. Esa falta de autenticación, combinada con una serie de otras vulnerabilidades, hace posible que los atacantes reescriban completamente el firmware del desfibrilador.
El año pasado, Medtronic deshabilitó las actualizaciones de Internet para unos 34.000 dispositivos de programación CareLink
Por el momento, la FDA ha confirmado que no tiene constancia de ningún reporte por daños a los pacientes.
El año pasado, Medtronic deshabilitó las actualizaciones de Internet para unos 34.000 dispositivos de programación CareLink que los proveedores de atención médica de todo el mundo utilizan para acceder a marcapasos implantados, diciendo que el sistema era vulnerable a los ataques cibernéticos.
Asimismo, el pasado mes de febrero, la FDA ordenó la retirada de 156.957 marcapasos de doble cámara de Medtronic. En concreto, la retirada afectó a los modelos Adapta, Versa, Sensia, Relia, Attesta, Sphera y Vitatron debido a un error de software que puede producir una falta de estimulación que puede provocar que los pacientes experimenten latidos cardíacos lentos, presión arterial baja y otros síntomas como mareos, desmayos e incluso la muerte.