WE WORK TO STRENGTHEN LA CYBERSECURITY IN SPAIN

We help improve the Public Administration's prevention, detection, and response capabilities to cyber threats. We promote the creation of a unique cyber shield for Spain.

Know more

CCN-CERT

ANTICIPATION

We make our cybersecurity solutions available to the Administration for better protection of information and Spanish public services.

Know more

CCN-CERT

UNIT OF ACTION

We coordinate the national response to security incidents. In critical situations, we provide human and technical support at national and international levels to limit the impact of incidents.

Know more

CCN-CERT

CYBER INTELLIGENCE

We detect active cyber threats. We investigate the tactics, techniques and procedures of threat actors to warn of actions against national interests.

Know more

CCN-CERT

COMMUNITY

We promote public-private collaboration. We lead the exchange of technical information on cyber threats.

Know more

Las bombas de insulina de Medtronic anteriores a 2013 podrían sufrir ciberataques

Published: 02 July 2019

Una vulnerabilidad encontrada el pasado jueves puede provocar que los usuarios reciban dosis alteradas de esta hormona.
Medtronic avisa de que al menos 4.000 personas están usando dispositivos antiguos.

La compañía de dispositivos médicos Medtronic está avisando a miles de usuarios que hacen uso de sus bombas de insulina anteriores a 2013 de que estos dispositivos podrían contener una importante vulnerabilidad de ciberseguridad, permitiendo que un ciberatacante modifique los ajustes de envío de medicamentos y provoque que el paciente entre en una situación de emergencia debido a la diabetes. Por su parte, el Departamento de Seguridad Nacional de los Estados Unidos publicó el pasado jueves una serie de recomendaciones para mitigar el problema.

“En este momento, no hemos recibido informes de confirmación de personas sin autorización que hayan modificado los ajustes de los dispositivos o controlado el envío de insulina”, señalan desde Medtronic en una carta enviada a sus clientes el pasado 27 de junio. Asimismo, la compañía calcula que al menos 4.000 personas en Estados Unidos y un número desconocido a nivel internacional siguen utilizando los dispositivos antiguos.

Debido a la vulnerabilidad encontrada, estas personas podrían recibir demasiada o muy poca insulina si un ciberatacante decidiera secuestrar los sistemas de comunicación y enviar estos comandos. En ambos casos, el resultado podría ser perjudicial para el individuo, ya que una dosis repentina de demasiada insulina puede provocar convulsiones o un coma diabético.

Medtronic aconseja a los pacientes que, si es posible, hablen con su médico para obtener una receta para un dispositivo más nuevo. Para aquellos que no pueden o no quieren cambiar, la empresa recomienda que mantengan la bomba y los dispositivos relacionados bajo control físico, mantengan los números de serie de la bomba privados, desconecten los dispositivos del sistema de transmisión remota CareLink cuando no se estén utilizando para transmitir información, que estén atentos de las alarmas de la bomba, así como cancelen cualquier dosis no intencionada de insulina.

Más información: StarTribune