martes, 31 de octubre de 2017

Nueva actualización del firmware empleado en los dispositivos cardíacos implantables de Abbott, luego de que se detectara una vulnerabilidad en su ciberseguridad



La FDA (Food and Drug Administration) emitió una alerta el 9 de enero de 2017, sobre la vulnerabilidad cibernética de los dispositivos cardíacos implantables de Abbott. Además indicó que existe una actualización del firmware del pasado 29 de agosto de 2017 para estos, por parte de la empresa Abbott [1][2].

El INVIMA (Instituto Nacional de Vigilancia de Medicamentos y Alimentos), desde su grupo de tecnovigilancia, emitió una alerta el 12 de septiembre de 2017, sobre la disponibilidad de una actualización del firmware para los dispositivos cardíacos implantables de la empresa Abbott (antes relacionados a la empresa St. Jude Medical) [3].

Los dispositivos cardíacos implantables (marcapasos, desfibriladores y resincronizadores) están indicados en pacientes con problemas en la generación o conducción del impulso cardíaco. Estos dispositivos se implantan en el pecho, bajo la piel y son conectados al corazón por medio de cables. Algunos cuentan con un transmisor de radiofrecuencia que envía señales inalámbricas a un monitor en la casa del paciente, este almacena toda la información del marcapaso y el ritmo cardíaco, y a través de una aplicación por internet, se suben a una plataforma que puede ser revisada por el paciente o su médico en cualquier momento [1].

El problema consistió en que se detectaron vulnerabilidades en el sistema de seguridad del firmware, que podría comprometer el funcionamiento habitual del dispositivo. Este tipo de riesgos son normales en dispositivos con sistemas informáticos, y más aún para aquellos conectados por redes físicas o conexiones como WIFI (internet) [1]. Las vulnerabilidades generalmente se asocian a la intervención desautorizada de personas diferentes al médico o al paciente.

La FDA autorizó el nuevo firmware en agosto 23 de este año (2017) para reducir el riesgo de vulnerabilidad cibernética y otorgar mayor seguridad a los pacientes, ya que el firmware es un tipo de software que se instala y hace parte del hardware, pudiendo comprometerse de ambas formas, manualmente como un hardware o digitalmente como un software [2].

La alerta generada por el INVIMA se refiere específicamente al producto médico denominado como “Marcapasos Implantables ST. JUDE MEDICAL” con registro sanitario vigente 2007DM-0000430 [3].

El INVIMA y la FDA recomiendan a los pacientes que investiguen si usan estos dispositivos, y avisen a su médico tratante o al proveedor, para que evalúen el riesgo de vulnerabilidad y adquieran el nuevo firmware disponible, en los casos en que las situaciones lo permita [2, 3].

Para más información o reporte de inconvenientes relacionados con dispositivos médicos, puede comunicarse con el grupo de tecnovigilancia del INVIMA en Bogotá, al teléfono 2948700 extensión 3880, ó al correo electrónico tecnovigilancia@invima.gov.co [3].

Para mayor desarrollo e información sobre estas alertas, puede seguir estos enlaces.

Bibliografía

[1] U.S. Food and Drugs Administration (FDA). Cybersecurity Vulnerabilities Identified in St. Jude Medical's Implantable Cardiac Devices and Merlin@home Transmitter: FDA Safety Communication. EE.UU. 2017. Fecha de consulta: Octubre 18 de 2017. Disponible en: https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm535843.htm

[2] U.S. Food and Drug Administration (FDA). Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott's (formerly St. Jude Medical's) Implantable Cardiac Pacemakers: FDA Safety Communication. Fecha de consulta: Octubre 19 de 2017. Disponible en: https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm

[3] Instituto de Vigilancia de Medicamentos y Alimentos (INVIMA). El INVIMA informa a los usuarios en general que el Grupo de Tecnovigilancia ha emitido una comunicación relacionada con un Informe de Seguridad asociado a: Marcapasos Implantables ST. JUDE MEDICAL. Colombia. 2017. Fecha de consulta: Octubre 20 de 2017. Disponible en: https://www.invima.gov.co/images/pdf/tecnovigilancia/informes_seguridad/Alertasinternacionales2017/I1709-410-WEB.pdf

[4] INVIMA - Consulta Datos de productos. Fecha de consulta: Octubre 24 de 2017. Disponible en: http://farmacovigilancia.invima.gov.co:8082/Consultas/consultas/consreg_encabcum.jsp

No hay comentarios:

Publicar un comentario