Cotidiano

J&J alerta sobre vulnerabilidade de bomba de insulina a hackers

BOSTON – A Johnson & Johnson está avisando a pacientes que descobriu uma falha de segurança em uma de suas bombas de insulina que pode permitir a um hacker causar overdose da substância. A empresa, porém, descreve o risco como baixo.

Especialistas em dispositivos médicos afirmaram que acreditam que é a primeira vez que um fabricante emitiu tal alerta a pacientes sobre uma vulnerabilidade que pode ser explorada por hacker. O tema está em alta depois de revelações no mês passado sobre possíveis falhas em marcapassos e desfibriladores.

Executivos da J&J afirmaram à Reuters que não conhecem casos de tentativas de ataques de hackers ao aparelho, a bomba de insulina Animas OneTouch Ping. Apesar disso, a companhia está alertando os clientes e provendo instruções sobre como reparar o problema.

?A probabilidade de um acesso não autorizado no OneTouch Ping é extremamente baixa?, disse a companhia, em comunicado enviado a médicos na segunda-feira e a 114 mil pacientes que usam o dispositivo nos Estados Unidos e Canadá.

?Precisaria de expertise técnica, equipamento sofisticado e proximidade com a bomba, já que o sistema OneTouch Ping não está conectado à Internet ou a qualquer rede externa?, afirmou a empresa.

Uma cópia do texto foi enviada à Reuters após questionamentos para esta reportagem.

Bombas de insulina são dispositivos que pacientes usam presos ao corpo e que injetam a substância por meio de catéteres.

MEDIDAS PARA EVITAR ATAQUES

O Animas OneTouch Ping, lançado em 2008, é vendido com um controle remoto sem fio que os pacientes podem usar para injetar a dose de insulina, de modo que não precisam acessar o dispositivo diretamente, que normalmente é usado sob as roupas.

Jay Radcliffe, diabético e pesquisador da empresa de cibersegurança Rapid7, afirmou que identificou formas como um hacker pode interferir nas comunicações entre o controle remoto e a bomba de insulina, o que potencialmente poderia gerar dosagens não autorizadas da substância.

O sistema é vulnerável porque estas comunicações não são codificadas para impedir o acesso ao aparelho por terceiros, disse Radcliffe. Ele divulgou as vulnerabilidades em abril e publicou os resultados no blog da Rapid7 nesta terça-feira.

Executivos da J&J afirmaram que trabalharam nos problemas de segurança com Radcliffe.

Uma dosagem muito alta de insulina pode causar hipoglicemia, ou uma baixa quantidade da açúcar no sangue, o que em casos extremos pode representar risco à vida do paciente, disse Brian Levy, diretor da unidade de diabetes da J&J.

A companhia afirmou na carta que se os pacientes estiverem preocupados, eles podem tomar uma série de medidas para evitar ataques. As medidas incluem descontinuação do uso do controle remoto e programar a bomba para limitar a dose máxima de insulina.