Pero al no estar conectado a la Web, compañía dice que el riesgo es bajo.
Johnson & Johnson ha contactado inmediatamente con hospitales y pacientes después de haber descubierto una vulnerabilidad de seguridad potencialmente fatal en una de sus bombas de insulina. Casi 114.000 pacientes utilizan el dispositivo en los Estados Unidos y Canadá.
La gigante fabricante de productos farmacéuticos entregó una carta a sus pacientes, y una copia fue recibida por Reuters.
Johnson & Johnson descubrió que un hacker podría manipular la cantidad de insulina que un paciente recibe, lo que podría peligrosamente conducir a bajar el azúcar en la sangre, o hipoglucemia, que sería mortal.
¿Cómo así? Pues la vulnerabilidad afecta a la bomba de insulina Animas OneTouch Ping, un dispositivo que fue lanzado en 2008. Este modelo se vende con un control inalámbrico permite a los pacientes operar de forma remota la bomba cuando la insulina es necesaria.
En la carta dada a conocer hoy, Johnson & Johnson describen varios pasos pacientes pueden tomar para prevenir ataques potenciales.
La compañía recomienda a los clientes que deben dejar de usar el dispositivo de control remoto o reprogramar la bomba manualmente para limitar la dosis de insulina.
A pesar de la posible falla de seguridad, Johnson & Johnson cree que el dispositivo es seguro y está instando a los clientes a seguir utilizando el producto.
Puesto que la bomba no está conectado a internet ni a ninguna red externa, la compañía cree que un hack sería poco probable.
Su carta decía que: “La probabilidad de un acceso no autorizado al sistema OneTouch Ping es extremadamente bajo. Requeriría experiencia técnica, equipos sofisticados y la proximidad a la bomba …”.
Hasta ahora, Animas OneTouch Ping de Johnson & Johnson es el único modelo identificado por tener una falla de seguridad.
► Exclusive: J&J warns diabetic patients – Insulin pump vulnerable to hacking