Los ciberataques también afectan al campo de la medicina y no sólo a los servidores y dispositivos de oficina, sino también a los propios dispositivos implantados como tratamiento en los pacientes. La FDA ha confirmado una actualización de los firmwares que están implementados en los marcapasos de la marca Abbott.
La presencia de vulnerabilidades a los ciberataques hacía necesaria esta propuesta porque suponía un riesgo directo para salud de los pacientes. El resultado de estos problemas en números ha sido de 350.000 pacientes afectados lo cuales deben actualizar el firmware de sus dispositivos de forma inmediata. Los marcapasos han sido diseñados para regular el ritmo cardíaco por lo que cualquier irregularidad dentro de su sistema puede derivar en daños directos para la salud. Se han identificado numerosas debilidades en términos de ciberseguridad dentro de los IDF (desfibriladores cardiovasculares) y en los CRT-Ds (dispositivos de resincronización cardíaca).
A día de hoy existe una estimación precisa sobre los efectos que estos problemas han generado a los afectados, sin embargo se hace imprescindible que estos pacientes acudan al médico para actualizar el firmware y protegerse respecto a estas amenazas. El procedimiento resulta tremendamente sencillo y no requiere de ningún tipo de cirugía. Sin embargo éste debe realizarse en la consulta del médico y no puede ser realizada fuera de un hospital. Además, resulta tremendamente rápido (aproximadamente 3 minutos) y durante ese período de tiempo los marcapasos funcionarán a una frecuencia de 67 latidos por minuto.
Sin embargo, existen algunos riesgos que pueden producirse durante la actualización del firmware, como por ejemplo:
- El dispositivo funciona en modo respaldo lo cual imposibilita el tratamiento de una taquicarcia o una fibrilación ventricular.
- Pérdida de los datos de diagnóstico o la configuración programada en el marcapasos.
- Malestar generalizado en el paciente debido a la activación del modo respaldo.
- El dispositivo puede poner en funcionamiento la versión anterior del firmware en caso de que se produzca una instalación errónea o incompleta (algo que ocurrió en el 0,62% de dispositivos).
La Federación de Alimentos y Medicamentos declara que esta actualización debería solucionar cualquier tipo de vulnerabilidad.