La Agencia de Medicamentos retira mandos a distancia de bombas de insulina por riesgo de hackeo

Bomba de insulina

ConsumoClaro

0

Es uno de los primeros casos conocidos de retirada de un dispositivo médico por motivos de ciberseguridad en España. Según la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS), “de acuerdo con la información facilitada por la empresa, una persona no autorizada que se encontrara cerca del usuario de una bomba de insulina, podría copiar las señales de radiofrecuencia inalámbricas del mando a distancia del usuario y reproducirlas posteriormente”.

Según prosigue AEMPS, “esto podría dar lugar a una hipoglucemia si se administra insulina adicional, o a una hiperglucemia si se suspende la administración de insulina”. En otras palabras, se podría intentar asesinar a alguien, o al menos causarle graves daños, copiando la radiofrecuencia de los mandos y después clonando estos para tomar el control de la bomba de insulina.

Los mandos a distancia MiniMed afectados se corresponden con los números de modelo MMT-500 o MMT-503, fabricados por Medtronic MiniMed, Estados Unidos, y se utilizan con las bombas de insulina MiniMed 508 o con la familia de bombas de insulina MiniMed Paradigm.

Los mismos se comunican con la bomba de insulina mediante radiofrecuencia (RF) inalámbrica y sirven para programar la administración de una cantidad determinada de insulina (o bolus) en la bomba de Medtronic sin pulsar ningún botón de la misma.

Estos productos se han distribuido en España a través de la empresa Medtronic Iberica S.A., C/ María de Portugal 11, 28050 Madrid. Actualmente estos mandos a distancia no se fabrican ni se distribuyen.

La empresa está enviando una nota de aviso a los centros sanitarios, que efectúan el seguimiento de pacientes que disponen de los mandos a distancia MiniMed incluidos en el apartado de “Productos afectados” junto con una carta dirigida a los propios pacientes, para informarles del problema detectado y de las acciones a seguir.

En la carta a los pacientes, Meditronic explica, para tranquilizar, que de todos modos la clonación del mando no es una acción fácil y deben darse diversos factores para que la bomba sea vulnerable:

  • La opción remoto de la bomba debe estar activada. Este ajuste no está activado de fábrica y es el usuario el que debe activarlo
  • El ID del mando a distancia del usuario debe estar registrado en la bomba.
  • La opción Easy BolusTM tendría que estar activada y debe haberse programado un incremento de bolus en la bomba.
  • Una persona no autorizada tendría que estar cerca del usuario, con el equipo necesario para copiar las señales de radiofrecuencia activado cuando el usuario esté administrando un bolus con el mando a distancia.
  • La persona no autorizada tendría que estar muy cerca del usuario para reproducir las señales de radiofrecuencia y así
  • poder administrar un bolus remoto malintencionado.
  • El usuario tendría que ignorar las alertas de la bomba que indican que se está suministrando un bolus remoto.

¿Qué debo hacer si soy una persona diabética?

Si estamos utilizando alguno de los mandos a distancia MiniMed mencionados:

  • Verificar que hemos recibido la nota de aviso de la empresa para pacientes. En caso de no haberla recibido, contactar con nuestro profesional sanitario para que nos haga entrega de la misma.
  • Dejar de utilizar el mando a distancia y desconectarlo de su bomba, siguiendo los pasos incluidos en el Anexo de la nota de aviso de la empresa.
  • Ponernos en contacto con el servicio técnico de la empresa Medtronic Ibérica S.A., en el 900 120 330, para la resolución de dudas o problemas relacionados con los productos afectados.
  • Si consideramos que necesitamos un consejo médico adicional, contactaremos con nuestro profesional sanitario.

síguenos en Instagram

Si no te quieres perder ninguno de nuestros artículos, suscríbete a nuestros boletines

Etiquetas
stats