Menú
SIN CIFRADO Y SIN AUTENTICACIÓN

Nuevo golpe para Medtronic: alertan de un fallo grave en sus dispositivos cardíacos

Por el momento, la FDA ha confirmado que no tiene constancia de ningún reporte por daños a los pacientes.

Omar Ishrak, CEO de Medtronic
Omar Ishrak, CEO de Medtronic

time 1 min

22.03.2019 - 16:00

Medtronic no levanta cabeza y los problemas con sus dispositivos no cesan. Ahora, la Agencia del Medicamento de Estados Unidos (FDA por sus siglas en inglés) ha alertado de un fallo grave en los dispositivos cardíacos implantables.

Así, investigadores de la firma de seguridad Clever Security han descubierto que el protocolo de telemetría de radiofrecuencia Conexus (los medios patentados de Medtronic para que los monitores se conecten de forma inalámbrica a los dispositivos implantados) no proporcionan cifrado para las comunicaciones seguras. Eso hace posible que los atacantes dentro del alcance de la radio puedan escuchar a escondidas las comunicaciones.

Peor aún, el protocolo no tiene medios de autenticación para que los dispositivos legítimos demuestren que están autorizados para tomar el control de los dispositivos implantados. Esa falta de autenticación, combinada con una serie de otras vulnerabilidades, hace posible que los atacantes reescriban completamente el firmware del desfibrilador.

El año pasado, Medtronic deshabilitó las actualizaciones de Internet para unos 34.000 dispositivos de programación CareLink

Por el momento, la FDA ha confirmado que no tiene constancia de ningún reporte por daños a los pacientes.

El año pasado, Medtronic deshabilitó las actualizaciones de Internet para unos 34.000 dispositivos de programación CareLink que los proveedores de atención médica de todo el mundo utilizan para acceder a marcapasos implantados, diciendo que el sistema era vulnerable a los ataques cibernéticos.

Asimismo, el pasado mes de febrero, la FDA ordenó la retirada de 156.957 marcapasos de doble cámara de Medtronic. En concreto, la retirada afectó a los modelos AdaptaVersaSensiaReliaAttestaSphera y Vitatron debido a un error de software que puede producir una falta de estimulación que puede provocar que los pacientes experimenten latidos cardíacos lentos, presión arterial baja y otros síntomas como mareos, desmayos e incluso la muerte.

Porque salud necesitamos todos... ConSalud.es

Escribir un comentario (0)
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio. Más información Acepto