Illustrasjonsfoto: Eksperter mener det er en økende fare for at pacemakere kan bli fjernkontrollert av hackere.

Foto

NTB-scanpix.

Sikkerhetsmareritt

Pasienters liv settes i fare når medisinsk utstyr utsettes for hackerangrep

Publisert: 6. mars 2017 kl 10.31
Oppdatert: 6. mars 2017 kl 10.32

Du skulle kanskje trodd at selskaper som produserer medisinsk utstyr hadde lært en ting eller to om sikkerhet, men ekspertene advarer nå at dette ikke er tilfelle, skriver Wired.

Det har allerede blitt publisert faretruende overskrifter om medisinsk utstyr som står i fare for å bli tatt over av hackere. Ekspertene tror dette bare er starten.

Tidligere visepresident og forretningsmannen Dick Cheney bestilte nylig endringer i sin pacemaker i frykt for at den skulle bli hacket.

Farmasøytselskapet Johnson & Johnson advarte kunder om en sikkerhetsfeil i en av sine insulinpumper i fjor høst.

Forsknings- og barnesykehuset St. Jude har brukt månedsvis på å håndtere sårbarheter i noen av selskapets defibrillatorer, pacemakere og annet medisinsk utstyr.

Må beskytte pasientene

Saken fortsetter under annonsen

Hackere utnytter i større og større grad den lave sikkerheten rundt innebygde enheter. Nå haster det å sikre at medisinsk og livsnyttig utstyr ikke står i fare for å bli hacket.

Det er et enormt behov for å beskytte pasientene slik at ikke angripere kan hacke seg inn på en insulinpumpe for å gi en dødelig dose.

Sårbare enheter som kan være enkle å hacke seg inn på er ofte koplet til sensorer og skjermer som skaper en inngang til det administrerende digitale nettverket på et sykehus.

Dette kan bety at sensitiv informasjon kan stjeles eller at vitale systemer holdes som gissel inntil angriperne eventuelt får betalt.

«Hele utpressingslandskapet har endre seg. Her er det snakk om at liv kan gå tapt,» sier Ed Cabrera, cybersjef for forskningsstedet Trend Micro som jobber med trusler.

Saken fortsetter under annonsen

Fjernkontrollert

I dag har flere mennesker medisinske enheter festet på eller satt inn i kroppen. Livene deres er avhengig av nettopp disse enhetene. Derfor er ideen om at noen der ute kan kontrollere disse enhetene fryktelig skremmende.

Dessverre er mange av disse enhetene veldig sårbare overfor digitale angrep.

Medisinsk utstyr med trådløs tilkobling og ekstern overvåking gir helsepersonell tillatelse til å justere de implanterte enhetene uten fysiske prosedyrer. Dette er bra for pasientene som slipper unødvendige operasjoner. Men det åpner dessverre også dørene for potensielle hackere.

Programmeringen av disse enhetene er så avansert at det bare er selve ingeniørene som har laget dem som kan vurdere sikkerhetsrisikoen av en slik enhet. Dette gjør at sjansen for å oppdage feil eller forsøk på hacking er svært liten.

Saken fortsetter under annonsen

Mer hacket enn finanssektoren

De siste tre årene har helsesektoren blitt utsatt for flere cyberangrep enn det finanssektoren har opplevd, ifølge sikkerhetsselskapet Zingbox.

«Vi ser at flere og flere medisinske enheter blir utsatt for hacking,» sier May Wang, som er teknologisjef for Zingbox.

Forskning viser at mange sykehus bruker utdaterte systemer, noe som gjør dem enklere å få tilgang til av hackere. I tillegg finnes det offentlige register i USA over alle tilkoblede enheter.

I USA bruker for eksempel 3 prosent av helsesektoren fremdeles Windows XP – en utdatert versjon av Microsoft sitt operasjonssystem som ikke lenger mottak sikkerhetsoppdateringer.

Saken fortsetter under annonsen

«Utfordringen vår er å identifisere alle sårbare infrastrukturer og utforme en plan for hvordan vil skal sikre de,» sier Cabrera.