EXCLUSIVA-J&J advierte a pacientes diabéticos que bombas de insulina pueden ser vulnerables

martes 4 de octubre de 2016 11:40 GYT
 

Por Jim Finkle

(Reuters) - Johnson & Johnson le ha dicho a sus pacientes que una de sus bombas de insulina podría ser vulnerable a un ataque de piratas informáticos aunque describió el riesgo como bajo.

Expertos en dispositivos médicos dijeron que creen que es la primera vez que un fabricante emite a sus pacientes un aviso sobre vulnerabilidad cibernética, un tema candente en la industria luego de revelaciones el mes pasado sobre posibles fallas en marcapasos y desfibriladores.

Ejecutivos de J&J dijeron a Reuters que no tenían conocimiento de intentos de ingresar ilegalmente al dispositivo, la bomba de insulina Animas OneTouch Ping. La compañía igualmente está advirtiendo a sus clientes y brindando asesoramiento sobre cómo arreglar el problema.

"La probabilidad de acceso sin autorización al sistema de OneTouch Ping es extremadamente baja", dijo la compañía en cartas enviadas el lunes a médicos y a unos 114.000 pacientes que utilizan el dispositivo en Estados Unidos y Canadá. Reuters tuvo acceso a la misiva.

"Requeriría de pericia técnica, equipos sofisticados y proximidad con la bomba, ya que el sistema OneTouch Ping no está conectado a internet ni a ninguna red externa", agregó J&J. Una bomba de insulina permite a los pacientes diabéticos recibir insulina a través de un catéter.

El dispositivo Animas OneTouch Ping, lanzado en el 2008, se vende con un control remoto inalámbrico que los pacientes pueden usar para ordenar a la bomba una dosis de insulina así no tienen que acceder al aparato, que habitualmente se usa bajo la ropa.

Jay Radcliffe, diabético e investigador de la firma de ciberseguridad Rapid7 Inc, dijo que había identificado maneras en las que un "hacker" podía irrumpir en la comunicación entre el control remoto y el dispositivo, potencialmente forzándolo a ordenar inyecciones de insulina no autorizadas.

Técnicos de la compañía pudieron replicar los hallazgos de Radcliffe, confirmando que un hacker podría ordenar una dosis de insulina desde una distancia de hasta 7,6 metros, dijo Brian Levy, jefe médico de la unidad de diabetes de J&J. "Creemos que el sistema OneTouch Ping es seguro y fiable. Instamos a los pacientes a no abandonar el producto", agregó.   Continuación...

 
Las oficinas de Johnson & Johnson en Zug, Suiza, Jul 20, 2016. Johnson & Johnson le ha dicho a sus pacientes que una de sus bombas de insulina podría ser vulnerable a un ataque de piratas informáticos aunque describió el riesgo como bajo.
     REUTERS/Arnd Wiegmann