2.400 danskeres insulinpumper er åbne for hackerangreb

2.400 danskeres insulinpumper er åbne for hackerangreb
Illustration: Nanna Skytte.
Lægemiddelstyrelsen kalder angrebet teoretisk og vil ikke udlevere risikovurdering. Firmaet bag pumperne er tavst, men skriver på sin hjemmeside, at man ikke agter at opdatere.
26. november 2021 kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kommer man inden for seks meters afstand af en såkaldt Omnipod insulinpumpe, mens den er i brug, kan man med et simpelt hack tvinge pumpen til at injicere op mod 45 enheder insulin i den diabetespatient, der bruger pumpen som alternativ til at injicere insulin med en pen.

En sådan dosis er nok til at få kroppen til at gå i et livsfarligt insulin­chok, især hvis der er tale om unge diabetikere, som pumpen er særligt populær blandt.

Det viser en tryktest, som it-sikkerhedsselskabet Lyrebirds har udført af den amerikanske virksomhed Insulets insulinpumper af modellen Eros. Pumperne, der kaldes ‘pods’, bæres på kroppen af patienten og skal skiftes hver tredje dag – og ved parringen af den faste fjernbetjening med en ny pod har den altid kunnet overtages af andre.

Lyrebirds beviser imidlertid nu, at pumperne også kan manipuleres af hvem som helst, når de er parret med en fjernbetjening. Sårbarheden omfatter ikke Insulets nyeste generation Omnipod DASH-pumper, men de kom først til Danmark omkring det seneste årsskifte, og der er derfor fortsat omkring 2.400 af de sårbare pumper i brug i Danmark. Pumpen kan stadig fås i dag, hvis man som patient ønsker den frem for et andet produkt.

Om konsekvenserne af en stor tilførsel af insulin siger børnelæge i Region Midt Jesper Sand, der behandler diabetes og selv har et barn med diabetes:

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
26. november 2021 kl. 23:06

Man kan undre sig over motivet for artikler som denne?

1
26. november 2021 kl. 13:45

Lægemiddelstyrelsen hæfter sig ved, at der ifølge Insulet ikke er nogen eksempler på, at it-sikkerhedshullet er blevet misbrugt.

Lægeverdenen ynder at basere alt på evidens.

IT-verdenen antager normalt, at ethvert sikkerhedshul på et tidspunkt vil blive udnyttet.

De to opfattelser harmonerer ikke godt. For eksempel er der sjældent evidens for, at et zero-day exploit er blevet udnyttet før.

I betragtning af konsekvenserne ved sikkerhedshuller som dette, burde Lægemiddelstyrelsen nok forberede sig på, at de gamle dyder om evidens ikke kan stå alene i en verden med Internet of Trash.