Hackede infusionspumper kan fjernstyres til at give dødelige medicin-doser
En it-sikkerhedforsker giver nu en bitter mundsmag på, hvad det meget hypede ‘internet of things’ også vil føre med sig, når det om får år forventes at være udrullet i stor stil.
Han har hævder over for mediet Wired, at han har haft held til at kompromittere sikkerheden i en række udbredte såkaldte infusionspumper, som styrer doseringen af medicin, og er solgt i op mod 400.000 eksemplarer til hospitaler over hele verden.
Allerede tidligere på året berettede it-sikkerhedsforsker Billy Rios om et sikkerhedsproblem i en række infusionspumper, der tæller flere modeller fra producenten Hospira.
Rios fandt ud af, at han over internettet kunne manipulere med pumpernes medicin-bibliotek, som indeholde maksimalværdier for de tilladte doseringer af forskellige typer medicin, så sygeplejersker og læger ikke ved et uheld kan komme til at overdosere en patient.
Den største fare ved den svaghed var dog udelukkende, at apparatet ikke ville give en alarm, hvis doseringen blev for høj, men krævede altså stadig en person med fysisk adgang til apparatet for reelt at være en trussel. Nu har Rios så i tillæg til den svaghed også fundet ud af, at det er muligt aktivt at styre doseringen over nettet.
I kombination med udnyttelse af den gamle svaghed er det altså muligt ifølge Rios at sende en dødelig dosis medicin direkte ind i en patient over internettet, uden at få så meget som en alarm til at hyle.
Den nye svaghed giver adgang til selve pumpen firmware via et kommunikationsmodul, som Hospira selv bruger til at opdatere firmaets apparater. Men da kommunikationsmodulet er direkte forbundet med et seriel kabel er det muligt også at sende kommandoer direkte til pumpens mikrochip.
Da de kompromitterede apparater vil godtage en hvilken som helst firmware-opdatering er det muligt at overtage kontrollen med en given pumpe fuldstændig.
Det gør sikkerhedsbristen endnu mere bekymrende, da hackere nu - ud over at fordækt at kunne sende en dødelig dosis medicin intravenøst ind i en patient, også vil kunne ændre pumpens display, så det fremstår, at pumpen har givet en forsvarlig dosis.
Indtil videre har Rios kunnet konstatere firmware-problemerne på to model-serier af Hospiras produkter, men firmaet selv har benægtet, at Rios exploit er mulig, da det fastholder, at kommunikationsmodulet er adskilt fra pumpen fysisk.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
