La mayor compañía de dispositivos médicos del mundo ha reconocido que muchos de sus desfibriladores cardíacos implantados utilizan un protocolo inalámbrico no encriptado que podría permitirle a un pirata cibernético cambiar la configuración de los dispositivos que salvan vidas.
La vulnerabilidad afecta a más de 20 modelos de desfibriladores, monitores y unidades de programación hechas por Medtronic Inc, de Fridley, Minnesota. Los dispositivos incluyen desfibriladores cardioversores implantables, o ICD, que pueden corregir latidos cardíacos peligrosamente rápidos o irregulares, y desfibriladores de terapia de resincronización cardíaca, o TRC-D, que esencialmente son marcapasos que suministran pequeñas cargas eléctricas para ayudar a mantener los ventrículos del corazón sincronizados.
En un boletín publicado a fines de la semana pasada, la Agencia de Seguridad de Infraestructura y Seguridad Cibernética, perteneciente al Departamento de Seguridad Nacional de Estados Unidos (DHS), asignó a la falla un puntaje de vulnerabilidad de 9.3, cerca del tope de su escala de 10 puntos. Dijo que la falla podría permitir a una persona de "bajo nivel de habilidad" leer y escribir cualquier ubicación de memoria en los dispositivos implantados.
Medtronic reconoció en una declaración que la falla podría permitir a una persona no autorizada obtener acceso a la configuración del equipo, y posiblemente cambiarla.
Pero tanto Medtronic como la Administración de Drogas y Alimentos de Estados Unidos (FDA), aconsejaron a los médicos y pacientes que sigan usando los dispositivos mientras se busca una solución. Eso se debe a que el valor terapéutico de los desfibriladores supera con creces el riesgo potencial, dijeron, y agregaron que se sabe que nadie ha explotado con éxito la falla.
El sistema utiliza un protocolo inalámbrico propio llamado Conexus, que conecta los desfibriladores con monitores domésticos y con doctores y programadores de dispositivos en ubicaciones remotas.
Medtronic dijo que no es el mismo sistema que se usó en sus marcapasos y programadores CareLink, para el cual la compañía cerró las actualizaciones de Internet en octubre porque también eran vulnerables a los ataques cibernéticos.
El Departamento de Seguridad Nacional dijo que los investigadores de seguridad en Europa que descubrieron la vulnerabilidad encontraron que Conexus transmite datos sin encriptación y sin autenticación, lo que significa que no puede garantizar que sistemas ilegítimos no accedan a controlar los desfibriladores.
Pero la agencia estuvo de acuerdo en que la probabilidad de un ataque exitoso era baja, no porque fuera particularmente difícil de realizarlo técnicamente, sino porque los dispositivos utilizan transmisiones de radiofrecuencia, similares a algunos controles remotos de televisión, y por lo tanto pueden transmitir solo hasta 20 pies. Eso significa que cualquier atacante cibernético tendría que estar básicamente en la misma habitación que el equipo escogido.
Además, dijo la agencia, los dispositivos tendrían que estar "en estados donde la funcionalidad de RF esté activa", es decir, un hacker tendría que estar trabajando en un momento en que el sistema realmente esté encendido para transmitir.
Mientras Medtronic busca una solución, según la FDA, los pacientes y los médicos pueden protegerse a sí mismos asegurándose de usar solo monitores remotos que hayan recibido directamente de Medtronic. Los pacientes deben mantener su equipo conectado en todo momento para que pueda recibir actualizaciones, dijo la FDA.
Medtronic dijo que implementaría una solución en cuanto esté disponible y haya sido aprobada por los reguladores, e identificó los siguientes sistemas como vulnerables:
Amplia MRI CRT-D, todos los modelos
Claria MRI CRT-D, todos los modelos
Compia MRI CRT-D, todos los modelos
Concerto CRT-D, todos los modelos.
Concerto II CRT-D, todos los modelos.
Consulta CRT-D, todos los modelos
Evera MRI ICD, todos los modelos
Evera ICD, todos los modelos
Maximo II CRT-D y ICD, todos los modelos
Mirro MRI ICD, todos los modelos
Nayamed ND ICD, todos los modelos
Primo MRI ICD, todos los modelos
Protecta CRT-D y ICD, todos los modelos
Secura ICD, todos los modelos
Virtuoso ICD, todos los modelos
Virtuoso II ICD, todos los modelos
Visia AF MRI ICD, todos los modelos
Visia AF ICD, todos los modelos
Viva CRT-D, todos los modelos
Programador CareLink 2090
Monitor MyCareLink, modelos 24950 y 24952
Monitor CareLink, modelo 2490C