Pacemakere og implanterte hjertestartere tilkobles internett – med sikkerhetshull som i verste fall kan ta livet av brukeren.

Det følgende er del av en artikkel tidligere publisert på SINTEF

Situasjonen var ekstra ille for rundt 400 000 brukere som i den samme perioden også ble rammet av en helt urelatert tilbaketrekking av implanterte hjertestartere som hadde blitt produsert med en innebygd feil i batteriet. To personer døde som konsekvens av at batteriet plutselig gikk tomt for strøm på grunn av denne feilen. Brukere med disse implantatene ble rådet til å alltid ha den trådløse ruteren for hjemmeovervåking skrudd på, da denne ville sende ut et varsel om batterinivået plutselig ble farlig lavt. Noe som stridet imot rådet fra MedSec og Muddy Waters om å skru av den samme ruteren på grunn av hacking-faren.

Det kan se ut til at “fremskritt” og “bærekraftig utvikling” medfører en type “effektivisering” hvor syke og svekkede mennesker, i tillegg til de lidelsene de allerede sliter med, vil bli tvunget til også å la seg mikrobølgestråle av såkalt velferdsteknologi 24/7/365 – sånn for “sikkerhets skyld”.  Og mens den trådløse internett-tilkoblede helse- og miljøfarlige mikrobølgeduppeditten “passer på ens helse”, gjør hackeren seg klar til dagens økt.

Medisinsk utstyr kan hackes

Skrevet 10. februar 2017 av Marie Moe

Pacemakere og implanterte hjertestartere tilkobles internett – med sikkerhetshull som i verste fall kan ta livet av brukeren.

Denne uken holdt jeg foredrag på Lerchendalkonferansen om min motivasjon for å forske på cybersikkerheten i min egen personlige kritiske infrastruktur, en pacemaker som genererer hvert eneste hjerteslag som hjertet mitt gjør. Se video av presentasjonen min her:

Vår avhengighet av systemer som styres av programvare øker raskere enn vår evne til å sikre systemene. Når alle dingser kobles på internett, blir vi mer sårbare for hacking. Dette er ikke bare en trussel mot informasjonssikkerhet og personvern, men også mot liv og helse.

Problemstillingen er hyperaktuell i helsesektoren. Livskritisk medisinsk utstyr og systemer som inneholder sensitiv pasientinfo, kobles i økende grad opp mot internett. Målet er effektivisering og bedre behandling. Men da må brukerne kunne stole på utstyret og IT-systemene.

Det siste året er flere sykehus utenlands blitt rammet av kryptovirus. Disse skadelige programmene har satt datasystemer for håndtering av pasientinformasjon ut av spill i en slik grad at avdelinger måtte stenges ned og pasienter avvises.

Også utstyr som brukes til behandling, kan hackes. Dagens pacemakere og implanterte hjertestartere har trådløs kommunikasjon og kan kobles på internett. I fjor ble produsenten St. Jude Medical sterkt kritisert av sikkerhetsforskere som hadde funnet sårbarheter i utstyr for hjemmeoppfølging av pacemakerpasienter. Den amerikanske tilsynsmyndigheten FDA har gransket saken og bekreftet 9. januar i år at sårbarhetene eksisterte.

Så langt har ingen pasient kommet til skade på grunn av hacking. Dette er strengt tatt ren flaks.

Les resten av saken på SINTEF’s nettside