Hackers podrían controlar bombas de insulina e inyectar sobredosis en pacientes

Hoy en día, vivimos en un mundo totalmente conectado donde cada de nuestros dispositivo cuenta con conexión inalámbrica.

Desafortunadamente, algunas compañías no utilizan ni el mínimo de seguridad con nuestra información, permitiendo que los hackers puedan acceder nuestra información personal.

Relacionado: Hacker descubre que cámaras de Tesla conservan material de archivo de accidentes

Tal es el caso con la compañía Johnson & Johnson. Esta semana la compañía emitió una alerta de seguridad a todos los usuarios de la bomba de insulina Animas OneTouch Ping, la cual posee una vulnerabilidad que podría hacer que las dosis de insulina sean modificadas por un hacker sin que el usuario se de cuenta, según Reuters.

El pasado mes de abril, Jay Radcliffe, un investigador de la firma de ciberseguridad Rapid7, escribió en su blog que había identificado maneras en las que un hacker podría irrumpir la comunicación entre el control remoto y el Animas OneTouch Ping, para forzar inyecciones de insulina no autorizadas por el usuario.

Las bombas de insulina son dispositivos médicos que los pacientes diabéticos adhieren a su cuerpo y que inyectan insulina a través de catéteres.

Lanzado en 2008, el Animas One Touch Ping de Johnson & Johnson viene con un control remoto inalámbrico que los pacientes pueden utilizar para programar la bomba para que administre la insulina, de manera que no necesitan tener acceso al dispositivo en sí.

Sin embargo, la comunicación entre el control remote y la bomba de insulina no esta encriptada y es vulnerable a cualquier tipo de ataque cibernético.

Un sobredosis de insulina en un paciente diabético podría causar hipoglucemia o un bajo nivel de azúcar en la sangre, que en casos extremos podría causar la muerte de un paciente.

Técnicos de Johnson & Johnson pudieron replicar los hallazgos de Radcliffe y confirmaron que un hacker podría tomar controlar de la bomba desde una distancia de hasta 25 pies.  Sin embargo, Johnson & Johnson asegura que nadie debería de preocuparse.

“La probabilidad de acceso sin autorización al sistema de OneTouch Ping es extremadamente baja”, dijo la compañía en cartas enviadas (PDF) a médicos y a unos 114,000 pacientes que utilizan el dispositivo.  “Requeriría de pericia técnica, equipos sofisticados y proximidad con la bomba, ya que el sistema OneTouch Ping no está conectado a Internet ni a ninguna red externa”.

“Creemos que el sistema OneTouch Poing es seguro y fiable. Instamos a los pacientes a no abandonar el producto”, añadió Brian Levy, médico de la unidad de diabetes de Johnson & Johnson.

Para los pacientes que aún siguen preocupados, Johnson & Johnson sugiere que dejen de utilizar el control remoto o que limiten la dosis máxima de insulina que la bomba puede administrar. Además, pacientes pueden activar la función de Alerta que causa que la bomba vibre par advertir de una dosis de insulina que está a punto de ser iniciado a través del mando a distancia.