500 mil ‘pacemakers’ recolhidos por risco de ‘hacking’

Recolha não implica a remoção do aparelho dos corpos dos doentes mas sim uma actualização do firmware, aplicada pela equipa de segurança, para corrigir os gaps de segurança.

A FDA recolheu cerca de meio milhão de pacemakers – dispositivos implantados que regulam eletronicamente os batimentos cardíacos e monitorizam o ritmo cardíaco – por considerar que a falta de segurança cibernética nos aparelhos pode conduzir a ataques que cortam a bateria, ou alteram os ritmos cardíacos do paciente.

A recolha não implica a remoção do aparelho dos corpos dos doentes mas sim uma actualização do firmware, aplicada pela equipa de segurança, para corrigir os gaps de segurança.

Os pacemakers da empresa Healthtech Abbott, vendidos sob a marca St. Jude Medical, estão incluídos na recolha já que todos são dispositivos cardíacos controlados por rádio, tipicamente aplicados em doentes com batimentos cardíacos lentos ou irregulares e pacientes que recuperam de insuficiência cardíaca.

Apesar de não existiram informações de acessos não autorizados ao dispositivo em nenhum paciente, a FDA explica que a vulnerabilidade permite que um utilizador não autorizado aceda ao dispositivo com equipamentos disponíveis comercialmente e reprograme o pacemaker, o que pode resultar na morte de um paciente afetado.

O Departamento de Segurança Interna dos EUA recomenda que “os profissionais de saúde discutam esta atualização com seus pacientes e considerem cuidadosamente o risco potencial de um ataque de segurança cibernética juntamente com o risco de realizar uma atualização de firmware”, noticia o The Guardian.

As fraquezas dos aparelhos foram descobertas pela MedSec, uma empresa de segurança cibernética especializada em pesquisar vulnerabilidades nos dispositivos médicos e nas indústrias de saúde. Esta já é a segunda ronda de actualizações nos implantes cardíacos da empresa.

O vice-presidente de dispositivos médicos da Abbot, Robert Ford, disse ao jornal britânico que “todas as indústrias precisam de estar constantemente vigilantes contra o acesso não autorizado. Este não é um processo estático, e é por isso que estamos a trabalhar com outros no setor de saúde para garantir que estamos a abordar de forma proativa os temas comuns que nos permitem avançar ainda mais a segurança de dispositivos e sistemas “.



Mais notícias