Hackede infusionspumper kan fjernstyres til at give dødelige medicin-doser

9. juni 2015 kl. 15:161
En kombination af to kritiske sårbarheder i udbredt hospitalsudstyr, der er koblet til nettet, gør det muligt for uvedkommende at hacke infusionspumper og fjernstyre doserne uden en alarm går i gang.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En it-sikkerhedforsker giver nu en bitter mundsmag på, hvad det meget hypede ‘internet of things’ også vil føre med sig, når det om får år forventes at være udrullet i stor stil.

Han har hævder over for mediet Wired, at han har haft held til at kompromittere sikkerheden i en række udbredte såkaldte infusionspumper, som styrer doseringen af medicin, og er solgt i op mod 400.000 eksemplarer til hospitaler over hele verden.

Allerede tidligere på året berettede it-sikkerhedsforsker Billy Rios om et sikkerhedsproblem i en række infusionspumper, der tæller flere modeller fra producenten Hospira.

Rios fandt ud af, at han over internettet kunne manipulere med pumpernes medicin-bibliotek, som indeholde maksimalværdier for de tilladte doseringer af forskellige typer medicin, så sygeplejersker og læger ikke ved et uheld kan komme til at overdosere en patient.

Artiklen fortsætter efter annoncen

Den største fare ved den svaghed var dog udelukkende, at apparatet ikke ville give en alarm, hvis doseringen blev for høj, men krævede altså stadig en person med fysisk adgang til apparatet for reelt at være en trussel. Nu har Rios så i tillæg til den svaghed også fundet ud af, at det er muligt aktivt at styre doseringen over nettet.

I kombination med udnyttelse af den gamle svaghed er det altså muligt ifølge Rios at sende en dødelig dosis medicin direkte ind i en patient over internettet, uden at få så meget som en alarm til at hyle.

Den nye svaghed giver adgang til selve pumpen firmware via et kommunikationsmodul, som Hospira selv bruger til at opdatere firmaets apparater. Men da kommunikationsmodulet er direkte forbundet med et seriel kabel er det muligt også at sende kommandoer direkte til pumpens mikrochip.

Da de kompromitterede apparater vil godtage en hvilken som helst firmware-opdatering er det muligt at overtage kontrollen med en given pumpe fuldstændig.

Artiklen fortsætter efter annoncen

Det gør sikkerhedsbristen endnu mere bekymrende, da hackere nu - ud over at fordækt at kunne sende en dødelig dosis medicin intravenøst ind i en patient, også vil kunne ændre pumpens display, så det fremstår, at pumpen har givet en forsvarlig dosis.

Indtil videre har Rios kunnet konstatere firmware-problemerne på to model-serier af Hospiras produkter, men firmaet selv har benægtet, at Rios exploit er mulig, da det fastholder, at kommunikationsmodulet er adskilt fra pumpen fysisk.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
9. juni 2015 kl. 19:28

Hvis de er så sikre på at det ikke kan lade sig gøre så slut direktøren til sådan en infusionspumpe og kobl. den på internettet.

Der skal selvfølgelig være et eller andet man kan dø af, hvis man får det i en større mængde end pumpen max er indstillet til at kunne give.

Det vil være den ultimative test af om firmaet står bag deres holdning om at produktet ikke kan hackes.