En Informes de casos de ritmo cardíaco, una revista oficial de la Heart Rhythm Society, publicada por Elsevier. Este evento probablemente ocurrió porque no se había producido una actualización de firmware recomendada por la FDA para fortalecer la ciberseguridad. Esto subraya la importancia de actualizar el firmware de los dispositivos de Abbott de acuerdo con las recomendaciones de la FDA.
El paciente, con un Abbott Fortify AssuraTM desfibrilador cardioversor implantable (DCI) con un [email protected]TM comunicador de radiofrecuencia, acude a urgencias tras recibir dos descargas de su DAI sin sintomatología previa. Tenía antecedentes de fibrilación auricular con respuesta ventricular rápida.
La paciente se inscribió en el monitoreo remoto en el hogar para su dispositivo y se sometió a controles frecuentes del dispositivo en persona; sin embargo, el dispositivo del paciente tenía firmware ICD desactualizado.
En agosto de 2016, Muddy Waters LLC, una empresa de inversión que realiza investigaciones sobre empresas públicas, publicó un informe en el que afirmaba que ciertos dispositivos electrónicos implantables cardiovasculares (CIED) de St. Jude Medical/Abbott eran vulnerables a ataques cibernéticos a través de la [email protected]™ sistema de monitoreo remoto por radiofrecuencia, que permite a los equipos de atención revisar la información médica y técnica sobre el paciente y el dispositivo sin una visita en persona. El investigador principal Vineet Kumar, MD, FHRS, División de Electrofisiología Cardiaca, Inova Heart and Vascular Institute, Falls Church, VA, EE. configuraciones o promover el agotamiento temprano de la batería».
En consecuencia, St. Jude Medical/Abbott lanzó un parche de software para el comunicador de radiofrecuencia, que se programó con éxito de forma remota en casi el 100 % de los dispositivos utilizados activamente. [email protected]™ comunicadores de radiofrecuencia. Posteriormente, la empresa lanzó actualizaciones de firmware para fortalecer el rendimiento de la ciberseguridad en los propios dispositivos. Esto requiere una visita en persona al proveedor de atención médica, pero solo toma tres minutos y rara vez se asocia con complicaciones. Aún así, el firmware solo se ha actualizado en el 24% de los dispositivos elegibles. Debido a que no se sabe que un ataque cibernético CIED haya causado ningún daño, es posible que muchos pacientes no hayan priorizado el aplazamiento de la actualización del firmware. Además, han surgido informes que muestran que la actualización del firmware puede causar un mal funcionamiento irreversible del dispositivo con una incidencia del 0,003 %.
Cuando la paciente llegó al servicio de urgencias se encontraba asintomática y con signos vitales normales. La interrogación del dispositivo demostró que la programación del ICD había vuelto al modo de respaldo y, por lo tanto, no se registraron electrocardiogramas durante sus descargas. Su dispositivo tuvo varios eventos de conexión/desconexión de radiofrecuencia con el [email protected]™ en un corto período de tiempo. Esto se detectó como un posible ciberataque y el dispositivo entró en modo de copia de seguridad para evitar vulnerabilidades de ciberseguridad debido a la sobrecarga de la cola de eventos (EQO). En el modo de respaldo, el dispositivo se reprograma automáticamente para tratar cualquier ritmo cardíaco con una frecuencia superior a 146 latidos por minuto (BPM) con una descarga. Según el historial de fibrilación auricular de la paciente con frecuencias superiores a 150 BPM, el tratamiento inadecuado de la fibrilación auricular con respuesta ventricular rápida es la causa más probable de las descargas de su DAI.
Los eventos de EQO ocurren con mayor frecuencia en el entorno de un sistema actualizado. [email protected]TM parche de software que se está utilizando con firmware ICD desactualizado. Esta combinación está actualmente en uso en casi el 75% de los DAI de Abbott afectados.
El DAI de la paciente se reprogramó a la configuración original, se actualizó el firmware de seguridad cibernética y se le dio de alta del departamento de emergencias.
Los médicos y sus pacientes con dispositivos Abbott afectados ahora tienen otra razón para considerar actualizar el firmware de su dispositivo. Si bien este es el primer caso informado, según las frecuencias informadas de los eventos de EQO y la frecuencia del firmware desactualizado que todavía se usa en los dispositivos afectados, otros pacientes pueden experimentar eventos similares. Este caso destaca la importancia de seguir las recomendaciones de la FDA para actualizar el firmware del CIED para proteger no solo contra un ataque cibernético, sino, lo que es potencialmente más importante, para evitar la estimulación innecesaria del ventrículo derecho y las descargas del ICD».
Brett Atwater, MD, Co-Investigador, Director de Electrofisiología, Inova Heart and Vascular Institute en Falls Church, VA, EE. UU.
Los investigadores recomiendan que se incorpore la posibilidad de una descarga inapropiada y/o una estimulación ventricular derecha innecesaria en las discusiones de los pacientes sobre los riesgos y beneficios de la actualización del firmware, para ayudar mejor a la toma de decisiones compartida.
