Corazones hackeables: St. Jude en la mira por riesgos de seguridad

Según nuevos documentos presentados en un caso legal en curso contra el fabricante de dispositivos médicos, los implantes cardiacos de St. Jude Medical podrían ser hackeados y utilizados para dar choques a los pacientes que los utilizan.

Las dos organizaciones que presentaron las acusaciones, el proveedor de seguridad MedSec y la empresa de investigación de inversiones Muddy Waters, lanzaron originalmente un informe de vulnerabilidades en agosto, dirigido a St. Jude Medical. El informe alegaba que los dispositivos cardiacos del fabricante, como marcapasos y desfibriladores, tenían vulnerabilidades de seguridad que los hacían susceptibles a ataques cibernéticos, presentando un riesgo obvio para los pacientes.

Según Charlie Osborne de ZDNet, St. Jude respondió con una demanda en septiembre, alegando que el informe era engañoso. Ahora, St. Jude enfrenta sus propios problemas legales, con un nuevo informe de la firma de seguridad independiente Bishop Fox presentado como evidencia en contra del fabricante de dispositivos médicos.

El informe original de MedSec y Muddy Waters afirmaba que ciertos ataques cibernéticos podrían agotar las baterías de los marcapasos o hacer que el dispositivo latiera más rápido. Según informó originalmente Threatpost de Kaspersky Labs, el último informe asegura que los dispositivos cardiacos de St. Jude Medical pueden ser utilizados como armas para desactivar el cuidado terapéutico y dar choques a los pacientes desde una distancia de 10 pies.

El nuevo informe, presentado por Carl D. Livitt de Bishop Fox, también señaló que considera que el informe original de MedSec y Muddy Waters es "en su mayoría, preciso".

"Mi opinión general con respecto a la seguridad del ecosistema de dispositivos cardiacos implantables de St. Jude Medical es que las medidas de seguridad que observé no cumplen con los requisitos de seguridad de un sistema responsable de salvaguardar equipos que mantienen la vida y que están implantados en pacientes", afirmó el informe.

Qué es Tor y por qué es importante para la privacidad en línea

A pesar de las acusaciones, Threatpost sugirió que el informe original fue un intento de MedSec de beneficiarse de la disminución del valor de las acciones de St. Jude. Sin embargo, la Administración de Alimentos y Medicamentos (FDA) y el Departamento de Seguridad Nacional (DHS) están investigando actualmente los dispositivos de St. Jude.

La noticia llega poco después del catastrófico ataque DDoS a Dyn, que dejó inutilizables muchos de los sitios web más grandes del mundo. El ataque a Dyn, atribuido en parte a vulnerabilidades de IoT, mostró la necesidad de una mejor seguridad para los dispositivos conectados. Sin embargo, las acusaciones contra St. Jude muestran cuánto más está en riesgo si un dispositivo conectado no está debidamente asegurado.

Las 3 principales conclusiones para los lectores de Newsmatic

  1. Un nuevo informe afirma que los implantes cardiacos de St. Jude, como los marcapasos, pueden ser hackeados y utilizados como armas contra los pacientes que los utilizan.
  2. El informe es el último episodio en una batalla legal en curso entre St. Jude y Muddy Waters y MedSec, quienes presentaron un informe original que afirmaba que los dispositivos de St. Jude eran vulnerables a ataques cibernéticos.
  3. La posibilidad de que los ciberataques puedan afectar a una pieza tan crucial de equipamiento destaca aún más la necesidad de una mejor seguridad para IoT y dispositivos conectados.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Corazones hackeables: St. Jude en la mira por riesgos de seguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.