Hackede infusionspumper kan fjernstyres til at give dødelige medicin-doser

En kombination af to kritiske sårbarheder i udbredt hospitalsudstyr, der er koblet til nettet, gør det muligt for uvedkommende at hacke infusionspumper og fjernstyre doserne uden en alarm går i gang.

En it-sikkerhedforsker giver nu en bitter mundsmag på, hvad det meget hypede ‘internet of things’ også vil føre med sig, når det om får år forventes at være udrullet i stor stil.

Han har hævder over for mediet Wired, at han har haft held til at kompromittere sikkerheden i en række udbredte såkaldte infusionspumper, som styrer doseringen af medicin, og er solgt i op mod 400.000 eksemplarer til hospitaler over hele verden.

Allerede tidligere på året berettede it-sikkerhedsforsker Billy Rios om et sikkerhedsproblem i en række infusionspumper, der tæller flere modeller fra producenten Hospira.

Læs også: Snart streamer alle Danmarks ambulancer patient-data live til akutmodtagelsen

Rios fandt ud af, at han over internettet kunne manipulere med pumpernes medicin-bibliotek, som indeholde maksimalværdier for de tilladte doseringer af forskellige typer medicin, så sygeplejersker og læger ikke ved et uheld kan komme til at overdosere en patient.

Den største fare ved den svaghed var dog udelukkende, at apparatet ikke ville give en alarm, hvis doseringen blev for høj, men krævede altså stadig en person med fysisk adgang til apparatet for reelt at være en trussel. Nu har Rios så i tillæg til den svaghed også fundet ud af, at det er muligt aktivt at styre doseringen over nettet.

Læs også: Psykiateren giver konsultation via nettet og fem andre it-løsninger for bedre sundhed

I kombination med udnyttelse af den gamle svaghed er det altså muligt ifølge Rios at sende en dødelig dosis medicin direkte ind i en patient over internettet, uden at få så meget som en alarm til at hyle.

Den nye svaghed giver adgang til selve pumpen firmware via et kommunikationsmodul, som Hospira selv bruger til at opdatere firmaets apparater. Men da kommunikationsmodulet er direkte forbundet med et seriel kabel er det muligt også at sende kommandoer direkte til pumpens mikrochip.

Da de kompromitterede apparater vil godtage en hvilken som helst firmware-opdatering er det muligt at overtage kontrollen med en given pumpe fuldstændig.

Det gør sikkerhedsbristen endnu mere bekymrende, da hackere nu - ud over at fordækt at kunne sende en dødelig dosis medicin intravenøst ind i en patient, også vil kunne ændre pumpens display, så det fremstår, at pumpen har givet en forsvarlig dosis.

Indtil videre har Rios kunnet konstatere firmware-problemerne på to model-serier af Hospiras produkter, men firmaet selv har benægtet, at Rios exploit er mulig, da det fastholder, at kommunikationsmodulet er adskilt fra pumpen fysisk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Deleted User

Hvis de er så sikre på at det ikke kan lade sig gøre så slut direktøren til sådan en infusionspumpe og kobl. den på internettet.

Der skal selvfølgelig være et eller andet man kan dø af, hvis man får det i en større mængde end pumpen max er indstillet til at kunne give.

Det vil være den ultimative test af om firmaet står bag deres holdning om at produktet ikke kan hackes.

  • 7
  • 1
Log ind eller Opret konto for at kommentere