Por Jim Finkle
(Reuters) - A Johnson & Johnson (NYSE:JNJ) está avisando a pacientes que descobriu uma falha de segurança em uma de suas bombas de insulina que pode permitir a um hacker causar overdose da substância. A empresa, porém, descreve o risco como baixo.
Especialistas em dispositivos médicos afirmaram que acreditam que é a primeira vez que um fabricante emitiu tal alerta a pacientes sobre uma vulnerabilidade que pode ser explorada por hacker. O tema está em alta depois de revelações no mês passado sobre possíveis falhas em marcapassos e desfibriladores.
Executivos da J&J afirmaram à Reuters que não conhecem casos de tentativas de ataques de hackers sobre o aparelho, a bomba de insulina Animas OneTouch Ping. Apesar disso, a companhia está alertando os clientes e provendo instruções sobre como reparar o problema.
"A probabilidade de um acesso não autorizado no OneTouch Ping é extremamente baixa", disse a companhia, em comunicado enviado a médicos na segunda-feira e a 114 mil pacientes que usam o dispositivo nos Estados Unidos e Canadá.
"Precisaria de expertise técnica, equipamento sofisticado e proximidade com a bomba, já que o sistema OneTouch Ping não está conectado à Internet ou a qualquer rede externa", afirmou a empresa.
Uma cópia do texto foi enviada à Reuters após questionamentos para esta reportagem.
Bombas de insulina são dispositivos que pacientes usam presos ao corpo e que injetam a substância por meio de catéteres.
O Animas OneTouch Ping, lançado em 2008, é vendido com um controle remoto sem fio que os pacientes podem usar para injetar a dose de insulina, de modo que não precisam acessar o dispositivo diretamente, que normalmente é usado sob as roupas.
Jay Radcliffe, diabético e pesquisador da empresa de cibersegurança Rapid7, afirmou que identificou formas como um hacker pode interferir nas comunicações entre o controle remoto e a bomba de insulina, o que potencialmente poderia gerar dosagens não autorizadas da substância.
O sistema é vulnerável porque estas comunicações não são codificadas para impedir o acesso ao aparelho por terceiros, disse Radcliffe. Ele divulgou as vulnerabilidades em abril e publicou os resultados no blog da Rapid7 nesta terça-feira.
Executivos da J&J afirmaram que trabalharam nos problemas de segurança com Radcliffe.
Uma dosagem muito alta de insulina pode causar hipoglicemia, ou uma baixa quantidade da açúcar no sangue, o que em casos extremos pode representar risco à vida do paciente, disse Brian Levy, diretor da unidade de diabetes da J&J.
A companhia afirmou na carta que se os pacientes estiverem preocupados, eles podem tomar uma série de medidas para evitar ataques. As medidas incluem descontinuação do uso do controle remoto e programar a bomba para limitar a dose máxima de insulina.