martes, 8 de mayo de 2018

Medio millón de marcapasos necesitan un parche de seguridad



La Administración de Drogas y Alimentos de los EE. UU. (FDA) aprobó el mes pasado un parche de firmware para marcapasos fabricado por Abbott's (anteriormente St Jude Medical) que son vulnerables a los ataques de ciberseguridad y que corren el riesgo de una pérdida repentina de batería.
Unos 465,000 pacientes están afectados. La FDA recomienda que todos los pacientes elegibles reciban la actualización del firmware "en su próxima visita programada regularmente o, según corresponda, según las preferencias del paciente y el médico".
Los marcapasos son pequeños dispositivos utilizados para ayudar a tratar los latidos cardíacos irregulares. Las vulnerabilidades de seguridad cibernética se encontraron en los desfibriladores cardioversores implantables (ICD) habilitados con radiofrecuencia (RF) de Abbott y en los desfibriladores de terapia de resincronización cardíaca (CRT-D).
Los problemas con los dispositivos de St Jude Medical se han estado reproduciendo por un tiempo. En septiembre de 2016, la compañía demandó a la firma de seguridad MedSoc de Internet of Things (IoT) por difamación después de que publicara lo que St Jude dijo que era información falsa sobre errores en sus equipos.
En enero de 2017, cinco meses después de que la FDA y el Departamento de Seguridad Nacional (DHS) lanzaran investigaciones sobre los reclamos de que los marcapasos y la tecnología de monitoreo cardiaco de St Jude Medical eran vulnerables a ataques potencialmente mortales, los asesores de seguridad de Bishop Fox confirmaron la validez de MedSec recomendaciones. La compañía a regañadientes dejó de luchar y litigar y emitió soluciones de seguridad.

Fuente: nakedsecurity.sophos.com


No hay comentarios: