La Federal Drug Administration de Estados Unidos ha emitido un comunicado indicando que 465.000 marcapasos construidos por la compañía Abbott Laboratories tendrán que ser reparados a nivel de software por contener agujeros de seguridad. Como suele ser habitual en los marcapasos modernos, estos dispositivos contienen software que controla el funcionamiento del dispositivo, adaptando su funcionamiento a las necesidades del paciente en cada momento. El problema es que dicho software contiene vulnerabilidades que pueden afectar al funcionamiento del dispositivo y hacer que se termine la batería del marcapasos mucho antes de lo que debiera (necesitando por tanto el paciente una cirugía para reemplazar la batería).
Se han descubierto un total de tres vulnerabilidades en estos dispositivos. Una de ellas (el código asignado a dicha vulnerabilidad, Common Vulnerabilities and Exposures, es CVE-2017-12712) permite a un atacante emitir comandos no autorizados a través de radiofrecuencia (el mecanismo que estos dispositivos emplean para ser programados inalámbricamente).
La segunda vulnerabilidad (CVE-2017-12714) permite a un atacante activar la antena de transmisión de radio frecuencia del marcapasos cuantas veces quiera. Dicha activación requiere (en el contexto de un marcapasos) bastante potencia eléctrica. Repitiendo múltiples veces este ataque se consigue que la batería del marcapasos se agote mucho antes de lo debido. La tercera vulnerabilidad (CVE-2017-12716) permite acceder a información personal del paciente disponible en el marcapasos.
Afortunadamente, al ser el mecanismo de comunicación de los marcapasos radiofrecuencia, estos ataques requieren una gran cercanía física al paciente, no siendo posible realizarlos a través de una red, como por ejemplo Internet. No obstante, son una vulnerabilidad suficientemente seria como para que la FDA haya ordenado la subsanación del problema en 465.000 marcapasos. Ésta subsanación no requiere una cirugía, sino que para ello bastará con reprogramar inalámbrica mente los marcapasos.
Esta noticia debe hacernos reflexionar a todos los ingenieros biomédicos, y a los futuros ingenieros biomédicos, sobre la importancia de barantizar el correcto funcionamiento del software que hace que funcionen todos los dispositivos de instrumentación médica.