La FDA insta a los hospitales a suspender la bomba de drogas "pirateable"

La Administración de Alimentos y Medicamentos ha emitido una alerta de seguridad MedWatch instando a los hospitales a detener usando un sistema de entrega de medicamentos que tiene fallas de ciberseguridad. La declaración fue entregada el 31 de julio y se refiere al “Symbiq Infusion System” producido por la compañía farmacéutica y de dispositivos médicos Hospira.

El Symbiq Infusion System es una bomba computarizada utilizada para administrar una dosis preestablecida de infusiones de medicamentos a una velocidad establecida . Tales bombas de drogas se emplean en una variedad de diferentes tipos de terapia y tratamiento en hospitales, tratamientos ambulatorios y hogares de ancianos.Recientemente se descubrió que se puede acceder al dispositivo Symbiq a través de la red de un hospital. Una persona no autorizada podría tomar el control del dispositivo mediante el uso de una actualización falsa del firmware que el dispositivo carga e instala, permitiendo que esta persona tome el control. Si esto sucede, los pacientes corren el riesgo de recibir muy poca o demasiada cantidad de sus medicamentos y las alertas integradas de la bomba no se dispararían.

Aunque no se conocen incidentes de que esto ocurra, ni de que se haya producido ningún hospital su sistema Symbiq hackeado, el riesgo es lo suficientemente significativo como para que la FDA haya emitido su advertencia.

Por su parte, Hospira ha dejado de fabricar los sistemas de infusión Symbiq y está trabajando para ayudar a los hospitales afectados a realizar la transición a opciones alternativas. Además, si bien la bomba Symbiq ya no es vendida por Hospira directamente, la FDA advierte que algunos proveedores externos aún pueden transportarla y que las personas deben saber si tienen la intención de realizar una compra.

La declaración de la FDA también contiene algunos consejos para hospitales que realizan la transición fuera de las bombas Symbiq. Hasta que se adquiera una bomba de repuesto, por ejemplo, se recomienda que los modelos Symbiq se desconecten de la red y que se tenga cuidado durante las actualizaciones manuales de medicamentos para evitar el error del usuario.

Esta es la segunda advertencia sobre el sistema Symbiq que indica FDA ha emitido. La primera advertencia se produjo a principios de mayo después de que un investigador descubriera la vulnerabilidad inicial, e instó a precaución a medida que se realizaba una investigación. La declaración más reciente viene como resultado de una investigación de la FDA y Hospira y ha dado lugar a la exhortación formal a suspender el uso de la bomba.

 

Leave a Comment