Según una advertencia publicada recientemente por la la Cybersecurity and Infrastructure Security Agency (CISA), un organismo que depende del "Department of Homeland Security" de Estados Unidos, 17 dispositivos implantables de la compañía Medtronic son vulnerables a ciber ataques. Estos dispositivos incluyen varios modelos de marcapasos y defibriladores.
Estos dispositivos son programables mediante radiofrecuencia, lo que tiene la ventaja de permitir configurar y adaptar el funcionamiento del dispositivo sin necesidad de retirarlo del cuerpo del paciente o hacer algún tipo de incisión para poder llegar físicamente a él. Pero también tienen la desventaja de abrir la puerta a posibles ataques inalámbricos contra ellos. La propia compañía Medtronic ha sido la que ha informado a CISA de estas vulnerabilidades, y de sus planes para parchearlas a lo largo de 2019.
Esta no es, en absoluto, la primera vez que un fallo de seguridad de este estilo sucede con dispositivos implantables. Hace poco más de un año y medio, anunciábamos en este blog como 465.000 marcapasos de la compañía Abbott Laboratories tendrían que ser reparados por vulnerabilidades de seguridad.
Esta noticia debe hacernos reflexionar a todos los ingenieros biomédicos, y a los futuros ingenieros biomédicos, sobre la importancia de garantizar el correcto funcionamiento del software de los dispositivos de instrumentación médica.