Expertos en dispositivos médicos creen que esta fue la primera ocasión en la cual un fabricante ha emitido advertencias a pacientes acerca de una vulnerabilidad cibernética, un tema delicado en la industria tras los descubrimientos del mes pasado acerca de posibles errores en marcapasos y desfibriladores.

Ejecutivos de J&J dijeron a Reuters que no sabían de ejemplos de ataques informáticos sobre la bomba de insulina J&J OneTouch Ping. La compañía ha advertido a los clientes y ofreció consejos sobre cómo solucionar el problema.

"La probabilidad de un acceso no autorizado al sistema OneTouch Ping es extremadamente baja", dijo la compañía en cartas enviadas a los médicos y alrededor de 114 mil pacientes que usan el dispositivo en los Estados Unidos y Canadá.

"Se requeriría conocimientos técnicos, equipos sofisticados y proximidad a la bomba, ya que el sistema OneTouch Ping no está conectado a Internet o a cualquier otra red externa."

Las bombas de insulina son dispositivos médicos que pacientes adhieren a sus cuerpos para inyectar insulina a través de catéteres.

El OneTouch Ping, que fue lanzado en 2008, se vende con un control inalámbrico que pacientes utilizan para ordenar a la bomba, dosificar la insulina de manera que no necesitan tener acceso al dispositivo en sí, por lo general cuando se lleva bajo la ropa y puede ser difícil de alcanzar.

Jay Radcliffe, un diabético e investigador de la firma de seguridad cibernética Rapid7 Inc, dijo que había identificado formas en las que un cibercriminal simula la comunicación entre el control remoto y la bomba de insulina OneTouch Ping, lo que podría obligar a inyecciones de insulina no autorizadas.

El sistema es vulnerable porque esas comunicaciones no están cifradas para prevenir que cibercriminales accedan al dispositivo, aseguró Radcliffe, quien informó en abril de las vulnerabilidades de la bomba de J&J y los publicó en el blog Rapid7.

Ejecutivos de J&J dijeron que trabajaron en los temas de seguridad con Radcliffe.

La dosificación a un paciente con un exceso de insulina puede causar hipoglucemia o bajo nivel de azúcar en la sangre, que en casos extremos puede ser peligrosa para la vida, dijo Brian Levy, director médico de la unidad de diabetes de J&J.

Técnicos de la empresa fueron capaces de replicar los hallazgos de Radcliffe, quienes confirman que un cibercriminal podría ordenar a la bomba dosificar insulina desde una distancia de hasta 25 pies, dijo Levy. También aseguró que este tipo de ataques son difíciles de lograr debido a que requieren conocimientos técnicos especializados y equipos sofisticados.

"Creemos que el sistema OneTouch Ping es seguro y confiable. Instamos a los pacientes a permanecer con el producto", aseguró Levy.