El gigante médico estadounidense Medtronic anunció la retirada inmediata de todas las bombas de insulina MiniMed 508 y de la serie Paradigm, tras descubrirse graves problemas de seguridad que no pueden ser reparados.
La noticia surgió la semana pasada, cuando la empresa comenzó a enviar cartas indicando la retirada a todos los usuarios del dispositivo en los EEUU, aviso que repitió la Administración de Medicamentos y Alimentos de los EEUU (FDA).
Según la FDA, Medtronic ha identificado a unos 4.000 pacientes estadounidenses que utilizan los modelos afectados, aunque un número desconocido (incluidos pacientes en otros países) los habrá recibido a través de terceros.
Todavía se trata de un número relativamente pequeño, lo que quizás se explica por el hecho de que ambas bombas son modelos antiguos que se remontan a 2012 y que se retiraron de la venta en octubre de 2018.
Las bombas
El trabajo de una bomba es administrar insulina a un paciente a lo largo del día a través de un catéter implantado debajo de la piel, que elimina la necesidad de inyecciones regulares para mantener los niveles estables de glucosa en la sangre.
Sin embargo, para hacer esto, las bombas necesitan conectarse a un sensor separado de monitor de glucosa continuo (CGM, por sus siglas en inglés) que se ha implementado de forma inalámbrica por Bluetooth durante aproximadamente una década.
El elemento final del sistema es el CareLink USB, que se conecta a un ordenador y brinda a los pacientes una forma de enviar los comandos de dosificación de la bomba de forma inalámbrica mientras comparten datos con los proveedores médicos.
Los defectos
Ni Medtronic ni la FDA han revelado mucho sobre los problemas, ni quién los descubrió, pero la alerta indica que las debilidades se encuentran en la forma en que se implementó la parte inalámbrica del sistema.
Eso es importante porque en marzo de 2019, Medtronic emitió una alerta después de que investigadores holandeses descubrieran vulnerabilidades de seguridad en el protocolo inalámbrico Conexus utilizado por una amplia gama de productos implantables de monitorización cardíaca de la empresa.
Si bien Conexus no parece estar involucrado en esta última alerta, estos incidentes llaman la atención sobre la forma en que se implementó la seguridad inalámbrica, o la falta de ella, en esta generación de sistemas. La FDA dijo que esto podría implicar que:
Alguien que no sea un paciente, cuidador o proveedor de atención médica podría conectarse de manera inalámbrica a una bomba de insulina MiniMed cercana y cambiar la configuración de la bomba.
Sin rodeos, un pirata informático podría alterar el sistema para administrar insulina al paciente de forma excesiva o insuficiente, con consecuencias peligrosas para la salud de la víctima.
La buena noticia es que Medtronic y la FDA no tienen conocimiento de ningún ataque que explote estos defectos, lo que también requeriría que el atacante estuviera físicamente cerca de su objetivo.
Esto significa que las posibilidades de que un paciente sea atacado son escasas. Desafortunadamente, las bombas no pueden ser reparadas, de ahí la necesidad de que sean reemplazadas por otras “con mejores controles de ciberseguridad”, dijo la FDA.
Medtronic tiene antecedentes en lo que respecta a problema en las bombas de insulina, por ejemplo, en 2011, Barnaby Jack, un investigador de seguridad, descubrió problemas en la wifi de modelos que ya no existen. Que los investigadores aún estén descubriendo vulnerabilidades similares en equipos más recientes es bastante decepcionante.
El problema más amplio es la dificultad que tienen las empresas para encontrar y parchear o reemplazar equipos vulnerables. Esto apunta a la falta de un sistema para rastrear el equipo una vez que ha llegado a los pacientes, una situación peligrosa e insatisfactoria en dispositivos médicos.
¿Qué hacer?
La retirada es sencilla: todos los modelos afectados (ver a continuación) se están retirando y reemplazando con equivalentes más actuales. Según Medtronic, en algunos países fuera de los EEUU, es posible que no exista un modelo más reciente disponible, en cuyo caso los usuarios se verán obligados a seguir usando sus bombas tomando una serie de “precauciones de ciberseguridad”.
Si una bomba pertenece a uno de los siguientes modelos (las versiones de software se pueden determinar siguiendo las instrucciones de Medtronic) será necesario reemplazarla:
- MiniMed 508
- MiniMed Paradigm 511
- MiniMed Paradigm 512/712
- MiniMed Paradigm 515/715
- MiniMed Paradigm 522/722
- MiniMed Paradigm 522K / 722K
- MiniMed Paradigm 523/723
- MiniMed Paradigm 523K / 723K
Modelos no estadounidenses:
- MiniMed Paradigm 712E
- MiniMed Paradigm Veo 554CM / 754CM
- MiniMed Paradigm Veo 554/754
Para evitar confusiones con respecto a la marca MiniMed, los siguientes modelos de bombas NO se ven afectados:
- MiniMed 620g
- MiniMed 630g
- MiniMed 640g
- MiniMed 670g
Se puede encontrar más información en el sitio web de la empresa.
Dejar un comentario