La Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) está advirtiendo a los pacientes y los profesionales de la salud que ciertas bombas de insulina Medtronic MiniMed están siendo retiradas del mercado debido a los posibles riesgos de seguridad cibernética por lo que ha recomendado que los pacientes que utilizan estos modelos cambien su bomba de insulina a los modelos que están mejor equipados para protegerse contra estos riesgos potenciales.
Hasta la fecha, la FDA no tiene conocimiento de ningún informe de daños al paciente relacionados con estos riesgos potenciales de ciberseguridad.
Precisamente, estos riesgos están relacionados con la comunicación inalámbrica entre las bombas de insulina MiniMed de Medtronic y otros dispositivos como los medidores de glucosa en sangre, los sistemas de monitoreo continuo de glucosa, el control remoto y el dispositivo USB CareLink utilizado con estas bombas.
Hasta la fecha, la FDA no tiene conocimiento de ningún informe de daños al paciente relacionados con estos riesgos potenciales de ciberseguridad
A la FDA le preocupa que, debido a las vulnerabilidades de ciberseguridad identificadas en el dispositivo, alguien que no sea un paciente, cuidador o proveedor de atención médica pueda conectarse de forma inalámbrica a una bomba de insulina MiniMed cercana y cambiar la configuración de la bomba.
Esto podría permitir a una persona administrar una cantidad excesiva de insulina a un paciente, lo que provocaría un bajo nivel de azúcar en la sangre (hipoglucemia) o interrumpir la administración de insulina, lo que provocaría un alto nivel de azúcar en la sangre y cetoacidosis diabética (una acumulación de ácidos en la sangre).
Las bombas retiradas son la bomba de insulina MiniMed 508 de Medtronic y las bombas de insulina MiniMed Paradigm series. Medtronic ofrece bombas de insulina alternativas a pacientes con capacidades mejoradas de ciberseguridad incorporadas.
En Estados Unidos, Medtronic ha identificado a 4.000 pacientes que potencialmente están usando bombas de insulina que son vulnerables a este problema. Además, Medtronic está trabajando con socios distribuidores para identificar pacientes adicionales que puedan usar estas bombas.
Medtronic no puede actualizar adecuadamente las bombas de insulina MiniMed 508 y Paradigm con ningún software o parche para abordar las vulnerabilidades de los dispositivos.
Por ello, el regulador estadounidense está trabajando para asegurar que Medtronic aborde este problema de ciberseguridad, que incluye ayudar a los pacientes con bombas de insulina afectadas a cambiar a modelos más nuevos con mejores controles de ciberseguridad.