Um alerta de segurança da Food and Drug Administration (FDA) dos EUA fez a fabricante de marcapassos Medtronic desativar as atualizações dos seus terminais programadores CareLink 2090 e CareLink Encore 29901, por causa de vulnerabilidades nesse processo. É a terceira vez que os terminais aparecem no noticiário de cibersegurança este ano: houve um alerta em Janeiro feito pelo CERT-US e uma atualização em Junho. Os programadores são do tamanho de notebooks e servem para programar e regular os marcapassos implantados nos pacientes. Se forem invadidos, pode haver risco de vida para as pessoas.
Os terminais programadores permitem acesso aos dispositivos implantados tais como marcapassos e desfibriladores, dispositivos de ressincronização cardíaca e monitores cardíacos implantáveis.
Outros fabricantes com Philips e Abbott também têm tido problemas como noticiou o Cibersecurity no ano passado.
Até agora, o CareLink 2090 e o CareLink Encore 29901 recebiam atualizações de software de duas maneiras: pela porta USB ou por meio de uma conexão com a Software Distribution Network (SDN) da Medtronic. Ontem, 11 de outubro, a Medtronic desativou o SDN para atualizações de programadores e informou que por enquanto só haverá atualizações via USB.
Numa carta enviada aos seus clientes ontem, a Medtronic informou que “uma análise mais aprofundada dessas vulnerabilidades com o FDA e pesquisadores externos levou à conclusão de que o processo de atualização de software através do SDN pode introduzir riscos que, se não forem totalmente mitigados, podem resultar em danos a um paciente”.
