A FDA, agência americana responsável pela regulação de alimentos e medicamentos, anunciou o recall de marcapassos implantados em 465 mil pacientes no país, vulneráveis a ações de hackers. De acordo com o órgão, essas falhas na segurança permitem que pessoas não autorizadas acessem o sistema do equipamento, e “modifiquem comandos de programação, que podem resultar em danos ao paciente pela depleção rápida da bateria ou administração de estímulos inapropriados”.
“Com os dispositivos médicos se tornando cada vez mais interconectados com a internet, as redes de hospitais, smartphones e outros equipamentos, existe um risco crescente de exploração de vulnerabilidades, algumas delas podendo afetar como o dispositivo opera”, afirma a FDA, em comunicado.
Seis modelos de marcapasso, todos fabricados pela Abbott sob a marca St. Jude Medical (adquirida pela Abbott em janeiro deste ano), foram afetados pelo recall. Eles são marcapassos implantáveis controlados por sinais de rádio, usados tipicamente em pacientes com frequência cardíaca lenta ou irregular, e em pessoas que se recuperam de paradas cardíacas.
Para corrigir a falha, a fabricante desenvolveu uma atualização do sistema, que foi validada pela FDA. A agência informa que não há relatos de pacientes que tenham sido afetados pela exploração das vulnerabilidades, mas recomenda que as pessoas que possuam marcapassos dessa marca conversem com seus médicos sobre o assunto em suas próximas consultas.
— Todas as indústrias precisam ficar constantemente vigilantes contra acessos não autorizados — afirmou Robert Ford, vice-presidente para equipamentos médicos da Abbott. — Não se trata de um processo estático, é por isso que estamos trabalhando com outros parceiros no setor de saúde para garantir a resolução proativa de questões comuns para avançar na segurança de dispositivos e sistemas.
De acordo com a FDA, a atualização do sistema leva aproximadamente três minutos e deve ser realizado por uma equipe especializada. Como em qualquer procedimento do tipo, existe um pequeno risco de defeito, que podem provocar sérios danos ao paciente. Por isso, a decisão de atualizar ou não o sistema deve ser tomada em conjunto com profissionais de saúde.
Obviamente, a agência não recomenda a substituição do equipamento, dados os riscos do procedimento cirúrgico. Médicos e pacientes devem tomar a decisão avaliando os riscos e benefícios em potencial, e caso realizem a atualização, devem seguir medidas de precaução: se a vida do paciente for dependente do aparelho, a atualização deve ser realizada num local onde existam marcapassos temporários disponíveis; os ajustes de programação e dados de diagnóstico devem ser impressos ou armazenados digitalmente; e após a atualização é preciso confirmar se o dispositivo está operando de forma satisfatória e se os parâmetros programados não foram alterados.
Em comunicado, a Abbott afirmou que o “risco de ataques hackers é extremamente baixo. De fato, o Departamento de Segurança Internet dos EUA disse que o comprometimento da segurança desses dispositivos requerem um conjunto altamente complexo de circunstâncias. A FDA e a Abbott recomendam que pacientes conversem com seus médicos durante a próxima consulta sobre a atualização do sistema”.
Fonte: O Globo
