Por Jim Finkle

La compañía Medtronic Inc reconoció queciertos problemas de seguridad en su línea de bombas deinsulina implantables podrían permitir que piratas informáticostomen de manera remota control sobre esos dispositivos, queadministran insulina a pacientes diabéticos.

No obstante, miembros de la empresa dijeron que los cercade 200.000 pacientes diabéticos que usan estos dispositivos notienen que preocuparse por su seguridad porque el riesgo de un"ciberataque" es extremadamente bajo.

"Esto tendría que ser activamente premeditado por alguienque intenta causar daño a una persona", dijo John Mastrototaro,médico y vicepresidente de investigación y desarrollo de ladivisión diabetes de Medtronic.

"La probabilidad de que esto suceda accidentalmente esnula", añadió.

Las vulnerabilidades, que están entre las primeras en sernotificadas para cualquier tipo de dispositivo médico, fueronreveladas originalmente por Jay Radcliffe, experto en seguridadinformática que padece diabetes, durante una conferencia sobrepiratería informática realizada este mes en Las Vegas.

Radcliffe indicó que los piratas informáticos -tambiénconocidos por la expresión en inglés "hackers"- pueden obtenerfácilmente control de estas bombas de insulina, ya que losdispositivos tienen sistemas de comunicación inalámbrica queconstantemente monitorean sus cercanías en busca de comandos.

El experto realizó una demostración que generó el mayorrevuelo durante toda la conferencia, denominada Black Hat.

Inicialmente, Radcliffe no identificó a Medtronic comofabricante del dispositivo porque dijo que quería que lacompañía tuviera tiempo para encontrar una forma de mitigar esavulnerabilidad.

Pero el jueves reveló el nombre al señalar que Medtronichabía minimizado el riesgo y pidió al público que presione a lacompañía para que tome medidas para hacer que los aparatos seanmás seguros, aunque admitió que el riesgo para cualquierpaciente individual es muy bajo.

"Si usted es cliente, demande que tomen esta situaciónseriamente y sean confiables", dijo Radcliffe.

Mastrototaro de Medtronic señaló que está tomando cartas enel asunto y que ya ordenó un mayor control de las potencialesvulnerabilidades de seguridad en la próxima generación debombas de insulina de la compañía, actualmente en desarrollo.

"Ahora estamos realizando muchas actividades con respecto aeste tema", agregó Mastrototaro, quien expresó que seríadifícil hacer cambios en las bombas actualmente en uso por lasregulaciones de la Administración de Alimentos y Medicamentosde Estados Unidos (FDA por su sigla en inglés), que exigenaprobación de la agencia ante cualquier cambio en un producto.

Esa exigencia de la FDA también recae sobre el uso de"parches" de software para un dispositivo.

Stuart McClure, vicepresidente senior de seguridad delproductor de software McAfee, dijo que el debate sobre la"ciberseguridad" de los dispositivos médicos probablementeganará cada vez más espacio, a medida que los investigadoresdescubran vulnerabilidades en otros tipos de equipos.

"Todos los dispositivos, incluidos los dispositivosmédicos, pueden ser vulnerados por piratas informáticos, y lasempresas son tontas si creen que sus aparatos son inmunes",expresó McClure.