4 de Outubro de 2016 / às 17:02 / em um ano

J&J alerta pacientes sobre vulnerabilidade a hackers em bomba de insulina

(Reuters) - A Johnson & Johnson está avisando a pacientes que descobriu uma falha de segurança em uma de suas bombas de insulina que pode permitir a um hacker causar overdose da substância. A empresa, porém, descreve o risco como baixo.

Especialistas em dispositivos médicos afirmaram que acreditam que é a primeira vez que um fabricante emitiu tal alerta a pacientes sobre uma vulnerabilidade que pode ser explorada por hacker. O tema está em alta depois de revelações no mês passado sobre possíveis falhas em marcapassos e desfibriladores.

Executivos da J&J afirmaram à Reuters que não conhecem casos de tentativas de ataques de hackers sobre o aparelho, a bomba de insulina Animas OneTouch Ping. Apesar disso, a companhia está alertando os clientes e provendo instruções sobre como reparar o problema.

“A probabilidade de um acesso não autorizado no OneTouch Ping é extremamente baixa”, disse a companhia, em comunicado enviado a médicos na segunda-feira e a 114 mil pacientes que usam o dispositivo nos Estados Unidos e Canadá.

“Precisaria de expertise técnica, equipamento sofisticado e proximidade com a bomba, já que o sistema OneTouch Ping não está conectado à Internet ou a qualquer rede externa”, afirmou a empresa.

Uma cópia do texto foi enviada à Reuters após questionamentos para esta reportagem.

Bombas de insulina são dispositivos que pacientes usam presos ao corpo e que injetam a substância por meio de catéteres.

O Animas OneTouch Ping, lançado em 2008, é vendido com um controle remoto sem fio que os pacientes podem usar para injetar a dose de insulina, de modo que não precisam acessar o dispositivo diretamente, que normalmente é usado sob as roupas.

Jay Radcliffe, diabético e pesquisador da empresa de cibersegurança Rapid7, afirmou que identificou formas como um hacker pode interferir nas comunicações entre o controle remoto e a bomba de insulina, o que potencialmente poderia gerar dosagens não autorizadas da substância.

O sistema é vulnerável porque estas comunicações não são codificadas para impedir o acesso ao aparelho por terceiros, disse Radcliffe. Ele divulgou as vulnerabilidades em abril e publicou os resultados no blog da Rapid7 nesta terça-feira.

Executivos da J&J afirmaram que trabalharam nos problemas de segurança com Radcliffe.

Uma dosagem muito alta de insulina pode causar hipoglicemia, ou uma baixa quantidade da açúcar no sangue, o que em casos extremos pode representar risco à vida do paciente, disse Brian Levy, diretor da unidade de diabetes da J&J.

A companhia afirmou na carta que se os pacientes estiverem preocupados, eles podem tomar uma série de medidas para evitar ataques. As medidas incluem descontinuação do uso do controle remoto e programar a bomba para limitar a dose máxima de insulina.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below