2.400 danskeres insulinpumper er åbne for hackerangreb
Kommer man inden for seks meters afstand af en såkaldt Omnipod insulinpumpe, mens den er i brug, kan man med et simpelt hack tvinge pumpen til at injicere op mod 45 enheder insulin i den diabetespatient, der bruger pumpen som alternativ til at injicere insulin med en pen.
En sådan dosis er nok til at få kroppen til at gå i et livsfarligt insulinchok, især hvis der er tale om unge diabetikere, som pumpen er særligt populær blandt.
Det viser en tryktest, som it-sikkerhedsselskabet Lyrebirds har udført af den amerikanske virksomhed Insulets insulinpumper af modellen Eros. Pumperne, der kaldes ‘pods’, bæres på kroppen af patienten og skal skiftes hver tredje dag – og ved parringen af den faste fjernbetjening med en ny pod har den altid kunnet overtages af andre.
Lyrebirds beviser imidlertid nu, at pumperne også kan manipuleres af hvem som helst, når de er parret med en fjernbetjening. Sårbarheden omfatter ikke Insulets nyeste generation Omnipod DASH-pumper, men de kom først til Danmark omkring det seneste årsskifte, og der er derfor fortsat omkring 2.400 af de sårbare pumper i brug i Danmark. Pumpen kan stadig fås i dag, hvis man som patient ønsker den frem for et andet produkt.
Om konsekvenserne af en stor tilførsel af insulin siger børnelæge i Region Midt Jesper Sand, der behandler diabetes og selv har et barn med diabetes:
Det er jo langt værre. Det er "security by not mentioning it". Ren Voldemort.
Fordi "security by obscurity" næsten altid er et dårligt valg.
Man kan undre sig over motivet for artikler som denne?
Lægeverdenen ynder at basere alt på evidens.
IT-verdenen antager normalt, at ethvert sikkerhedshul på et tidspunkt vil blive udnyttet.
De to opfattelser harmonerer ikke godt. For eksempel er der sjældent evidens for, at et zero-day exploit er blevet udnyttet før.
I betragtning af konsekvenserne ved sikkerhedshuller som dette, burde Lægemiddelstyrelsen nok forberede sig på, at de gamle dyder om evidens ikke kan stå alene i en verden med Internet of Trash.