Medtronic, un gegant de la tecnologia mèdica, ha abordat recentment un defecte de ciberseguretat en els seus sistemes de flux de dades de dispositius cardíacs. El problema estava relacionat amb una funció de missatgeria que podria haver estat explotada per alterar o robar dades del dispositiu cardíac. Medtronic va respondre ràpidament amb una actualització de programari i va eliminar la funció.
Malgrat el defecte, la plataforma Paceart Optima de Medtronic, que emmagatzema dades de diversos dispositius cardíacs, va romandre segura. No es van informar ciberatacs ni violacions de dades. La plataforma també gestiona dades de dispositius fabricats per altres fabricants, incloent Boston Scientific, Abbott i Biotronik.
Després de l’incident, l’Agència de Ciberseguretat i Infraestructura dels Estats Units (CISA) i NHS Digital van emetre advertències, instigant a les organitzacions a revisar les seves mesures de seguretat. Això es produeix en un moment en què la FDA ha introduït nous requisits de ciberseguretat per a dispositius mèdics, reflectint la creixent importància de la ciberseguretat en l’atenció sanitària a causa de l’augment de dades de pacients emmagatzemades i l’ús de dispositius de monitoratge remot.
Segons GlobalData, s’espera que el mercat de ciberseguretat en dispositius mèdics creixi significativament, impulsat per l’ús creixent de la telemedicina i les tecnologies sense fils en l’atenció sanitària. Aquest creixement subratlla la necessitat de vigilància contra possibles atacs de radiofreqüència tant en dispositius com en instal·lacions, destacant la importància de monitoritzar tant l’espai aeri com les xarxes cablejades.
Source: Medical Device Network
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.