Alerta sobre ciberseguridad de marcapasos

Se ha identificado un riesgo de seguridad grave que permitiría al atacante interceptar los datos del marcapasos, ejecutando un tipo de ataque conocido como Hombre en el Medio (Man in the Middle).

En España no está comercializado, pero sí en otros países de Europa y América latina. Se trata de un fallo de seguridad en el lector de marcapasos St. Jude Medical Merlin@Home, que permite leer datos de los marcapasos St Jude y enviarlos a los servidores de la empresa, para que puedan ser analizados por el Cardiólogo de referencia.

Si bien la empresa ya ha creado un parche que solucionará este fallo de seguridad, nos hace recordar que todo sistema es vulnerable. No es la primera vez que se encuentra una forma de ejecutar un ciberataque contra un marcapasos. Tanto con los marcapasos, como con bombas de insulina el riesgo mayor ocurre cuando además de leer datos el atacante puede ejecutar acciones (inyectar una dosis letal de insulina, parar el marcapasos o dar una descarga eléctrica hasta parar el corazón).

En esta ocasión, el fallo de seguridad se ha limitado a una brecha en la privacidad, ya que permitía al atacante leer los registros del marcapasos, pero sin modificar sus parámetros. Sin embargo, cada vez vamos a escuchar con más frecuencia noticias sobre la seguridad de los dispositivos de eSalud, la industria debe estar preparada para las consecuencias.