St. Jude libera actualizaciones cibernéticas para dispositivos cardíacos tras investigación estadounidense
Desde el Departamento de Seguridad Nacional afirmaron que la solución no aborda todos los problemas conocidos que afectan a los dispositivos cardíacos implantados de la compañía.
Reuters. Abbott Laboratories (ABT.N) está liberando actualizaciones de seguridad cibernética para sus dispositivos cardíacos de St. Jude, unos cinco meses después de que el gobierno de EE.UU. puso en marcha una investigación sobre los reclamos de que eran vulnerables hackeos potencialmente peligrosos para la vida.
El Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial del Departamento de Seguridad Nacional (ICS-CERT) dijo que la solución no aborda todos los problemas conocidos que afectan a los dispositivos cardíacos implantados de la compañía.
"St. Jude Medical continúa trabajando con ICS-CERT y la FDA para abordar problemas de seguridad adicionales que han sido identificados", comentó la agencia en un comunicado en su sitio web.
No se pudo contactar inmediatamente a los representantes de ICS-CERT, la Food and Drug Administration y Abbott para comentar los problemas restantes.
ICS-CERT emitió su aviso después de que la FDA publicara una Comunicación de Seguridad que aconsejaba a pacientes y médicos que podían seguir usando los dispositivos cardíacos implantados de St. Jude después de las actualizaciones. ICS-CERT se encarga de mejorar la seguridad de las tecnologías de la salud, la energía y otras industrias que forman parte de la infraestructura crítica.
La FDA confirmó que las "vulnerabilidades" cibernéticas podrían permitir a un hacker acceder de forma remota a los dispositivos médicos de St. Jude, pero señaló que no hubo reportes de pacientes perjudicados por las vulnerabilidades.
Las actualizaciones se enviarán automáticamente a los monitores caseros de St. Jude que permiten a los médicos realizar un seguimiento de su rendimiento.
Los médicos y los pacientes han estado esperando por la FDA y St. Jude para actuar desde agosto, cuando la firma de venta corta, Muddy Watters y la firma de seguridad cibernética MedSec Holdings, afirmaron que los dispositivos cardíacos implantados estaban plagados de errores de seguridad potencialmente letales.
Advirtieron de dos cortes primarios: Uno que podría causar que los dispositivos implantados midiera el ritmo a tasas potencialmente peligrosas y otro que drenara la pilas usadas. La FDA comentó que seguirá evaluando nueva información sobre los dispositivos y alertará al público si se recomiendan más cambios.
"La FDA realizó una evaluación de los beneficios y riesgos del uso del transmisor Merlin@home, y se ha determinado que los beneficios para la salud de los pacientes por el uso continuado del dispositivo superan a los riesgos de seguridad cibernética", dijo la agencia.
Merlin se utiliza con sus marcapasos implantables y dispositivos desfibriladores.
Cuando se hicieron públicas las acusaciones de Muddy Waters en agosto, también reveló que estaba generando un cortocircuito a St. Jude Medical, que se estaba preparando para vender a Abbott.
Muddy Waters indicó que creía que la divulgación de las vulnerabilidades podría hacer que el acuerdo de US$ 25.000 millones se desintegrara, pero Abbott completó la semana pasada la adquisición de St. Jude, uno de los mayores fabricantes mundiales de dispositivos cardíacos implantables.
Comentarios