gallery/logo labtop sistemas - 300ppp
Carrito
Carrito (0)

Blog de Lab Top

La FDA emite una advertencia sobre las vulnerabilidades de seguridad en los programadores de marcapasos

Usuarios de Medtronic vulnerables a ataques cibernéticos maliciosos

La Administración de Drogas y Alimentos de los Estados Unidos (FDA) emitió una advertencia de vulnerabilidad de ciberseguridad para los usuarios del programador CareLink 2090 de Medtronic y del programador CareLink Encore 29901.

Como se detalla en la advertencia de la FDA, las actualizaciones de software publicadas por Medtronic para sus marcapasos se pueden instalar a través del puerto USB o descargando con la ayuda de la Red de distribución de software (SDN).

El problema de seguridad reside en el proceso de descarga de la actualización SDN que permite a los posibles atacantes actualizar a los programadores de CareLink con un software que no sea de Medtronic (malicioso) durante el proceso de descarga de la actualización.

Según Medtronic, el proceso para actualizar el software a través de la SDN puede presentar riesgos que, si no se mitigan por completo, podrían resultar en un daño para un paciente, según la extensión y la intención de un ataque cibernético malicioso y la condición subyacente del paciente. "

A partir del 11 de octubre, Medtronic ha elegido deshabilitar la función SDN para todas las actualizaciones del programador de marcapasos, permitiendo solo actualizaciones de software a través del puerto USB.

La red de distribución de software se desactivará para todos los programadores de marcapasos CareLink a partir del 11 de octubre

La FDA y el fabricante de programadores de marcapasos CareLink recomiendan utilizar los dispositivos de programación, prueba y evaluación de pacientes con dispositivos de electrofisiología implantables cardíacos (CIED).

Se recomienda a los proveedores de atención médica que eviten actualizar a los programadores a través de la SDN, ya que las actualizaciones solo se pueden instalar a través de USB, así como seguir las políticas de TI del hospital y asegurarse de que estén usando los dispositivos en una red segura.

Es importante mencionar que tanto la FDA como Medtronic señalaron en sus avisos de seguridad que no se han observado ataques ni pacientes que hayan sufrido daños debido a estas vulnerabilidades.

"La FDA les recuerda a los pacientes, cuidadores de pacientes y proveedores de atención médica que cualquier dispositivo médico conectado a una red de comunicaciones (por ejemplo: wi-fi, Internet pública o doméstica) puede tener vulnerabilidades de seguridad informática que podrían ser explotadas por usuarios no autorizados", señala Alerta de la FDA.