image

Gehackte insulinepomp levert fatale dosis aan patiënt

donderdag 27 oktober 2011, 15:21 door Redactie, 15 reacties

Een beveiligingsonderzoeker heeft een manier ontdekt om insulinepompen te hacken, waardoor het mogelijk is een fatale dosis aan suikerpatiënten te geven. De aanval is het werk van Barnaby Jack, die eerder geldautomaten wist te hacken. Het probleem bevindt zich in de insulinepompen van fabrikant Medtronic, die over een radiozender beschikken waardoor patiënten en doktoren de instellingen kunnen aanpassen.

Eerder dit jaar werd al een aanval tegen insulinepompen gedemonstreerd, maar hierbij moest de aanvaller in de buurt van het slachtoffer zijn en het serienummer weten. De aanval van Jack werkt over een afstand van honderd meter en laat de onderzoeker alle apparaten binnen dit gebied overnemen, zonder dat de serienummers bekend zijn. Vervolgens kan Jack het apparaat het gehele insulinereservoir naar de patiënt laten pompen.

Fabrikant Medtronic laat weten dat het de veiligheid van de medische apparaten gaat verbeteren. Het risico op een aanval zou volgens het bedrijf echter klein zijn.

Reacties (15)
27-10-2011, 15:37 door Preddie
door een te snelle integratie van techniek en te weinig oog op de veiligheid van de systemen is dit mogelijk, morgen hebben we namelijk de Pacemaker die op afstand te besturen is ...... de wordt dan; is het computervredebreuk met dodelijke afloop of zou het moord zijn? wie het weet mag het zeggen.....
27-10-2011, 15:40 door Anoniem
"Het risico op een aanval zou volgens het bedrijf echter klein zijn."

De formule "probability x impact" indachtig hangt het ervan af hoe waardevol je het leven een patiënt acht natuurlijk.
Er moet maar 1 zieke geest een ziekenhuis binnenstappen en hij kan _ALLE_ insulinepompen in een straal van 100m controleren, lijkt me niet zo'n klein risico.
27-10-2011, 16:54 door Anoniem
Het risico op een aanval op de apparaten zou klein zijn. En waar baseren we ons als fabrikant dan op? Op pure (wan)hoop waarschijnlijk?
Risk = threat, vulnerability, impact.
Zelfs al zou je ieder gezond van verstand verklaren om met opzet aan te vallen en de dreiging laag is, dan nog is de impact enorm en het gemak heel groot. Dan noem ik het risico niet klein. Dan nog eens als beursgenoteerd bedrijf gaan benadrukken dat het gevaar voor een patient niet opweegt tegen de medische voordelen.... riekt naar een iets te hoog risico dat je beurswaarde keldert op het moment dat je toegeeft dat je even het leven van honderdduizenden patienten in gevaar brengt door niet na te denken!
27-10-2011, 16:55 door [Account Verwijderd]
[Verwijderd]
27-10-2011, 17:02 door Anoniem
"Er moet maar 1 zieke geest een ziekenhuis binnenstappen en hij kan _ALLE_ insulinepompen in een straal van 100m controleren, lijkt me niet zo'n klein risico."

De kans dat een hacker dat doet bij willekeurige patienten lijkt me vrijwel uitgesloten (al kan het natuurlijk). Het wordt wat anders indien een land iemand wil uitschakelen. Zo had de voormalige vice-president van de VS, Dick Cheney, een pace maker. Ik zou me kunnen voorstellen dat bepaalde diensten in andere landen best willen weten of je een pacemaker of een insulinepomp van een 'high value target' kunt saboteren.

Wat dat betreft moet je denk ik verder kijken dan de gewone huis, thuis en keuken hacker (tenzij je er vanuit gaat dat iedere hacker een psychopaat is die voor de lol mensen om zeep wil brengen) ;)
27-10-2011, 20:07 door meeuw
Het lijkt mij erg tragisch als dit gepatched moet worden door de patient te opereren.
27-10-2011, 22:16 door Anoniem
Door meeuw: Het lijkt mij erg tragisch als dit gepatched moet worden door de patient te opereren.
Wellicht valt er dan niks meer te opereren.
27-10-2011, 22:21 door Anoniem
Door meeuw: Het lijkt mij erg tragisch als dit gepatched moet worden door de patient te opereren.
Ze zijn vast draadloos van een nieuwe firmware te voorzien ;-)
28-10-2011, 05:31 door Anoniem
Ik ben niet verbaasd. Heb enige tijd in een ziekenhuis gewerkt en de beveiliging bestaat meestal niet of nauwelijks in medische apparatuur. 1 fabrikant had een pc nodig zonder virusscanner omdat anders zijn product niet werkte... poort scannen was verboden omdat er een grote kans was op problemen in medische apparatuur hierdoor. Ik hoop dus dat beveiliging een hogere prioriteit gaat krijgen, 1 probleem is de monopolie positie van leveranciers van medische apparatuur.
28-10-2011, 08:44 door [Account Verwijderd]
[Verwijderd]
28-10-2011, 09:14 door Anoniem
Dit is een is een goede methode om iemand te vermoorden.

De pakkans is zeer klein en de moord zal bijna zeker niet als moord gezien worden maar als een ''defect'' in het apparaat.
28-10-2011, 09:38 door Anoniem
Er zijn toch veel simpeler manieren om patienten om te brengen? De etenskarren staan altijd netjes uren te wachten in de gangen tot het verpieterde eten wordt opgediend. Spuit daar wat rommel tussen en niemand proeft het en er zullen er best een aantal aan dood gaan. Gewoon de stekker van de beademing eruit trekken als je casual langs loopt gaat ook prima.

Het lijkt me prima dat iedereen die een apparaat maakt, rekening houdt met beveiliging ervan maar om nou hysterisch te doen over de enorme risico's... vooralsnog komen er jaarlijks heel veel mensen om door verkeerde medicijnen (en gebrek aan rekenkunst bij het personeel of en slecht handschrift van de arts etc) en dan is het niet zo spectaculair om dat aantal een ietsjepietsje te verhogen door apparaten te hacken.

Terrorisme werkt beter door een bom in Amsterdam Centraal dan door hier en daar een toch al niet erg gezonde patient voortijdig te laten overlijden. Mensen moeten tenslotte de angst hebben dat het hen allemáál kan gebeuren, niet alleen een kleine groep. Maar, neemt niet weg dat het wat naief is om iets op afstand bestuurbaar te maken en dan geen rekening te houden met het feit dat iemand anders dat dan ook kan aansturen...
28-10-2011, 16:36 door spatieman
medtronic maakt ook peacemakers...
28-10-2011, 18:41 door Anoniem
een toch al niet erg gezonde patient voortijdig te laten overlijden.[/quote]Niet om het een of ander, maar Insulinepompen worden door gezonde mensen gebruikt. Ze hebben diabetes maar zijn daardoor niet terminaal ofzo!
Veel ziekenhuizen bieden de kans aan mensen waarbij net diabetes is geconstateerd om een insulinepomp te gaan gebruiken. Dat zijn dus ook kinderen en veel jongeren. Dit omdat ze dan beter in te stellen zijn qua diabetes waardes.
28-10-2011, 19:14 door Anoniem
Karin Spaink heeft kort geleden twee aardige stukjes geschreven over de insulinepomp van Medtronic, en vooral over de manier waarop Medtronic hardnekkig blijft steken in het ontkenning - zin na zin, alineas lang.

Eerst het aanvankelijke stukje over de insuline-pomp:
http://www.spaink.net/2011/08/30/medische-moord/

En vervolgens de reactie van Medtronic (die toen opeens WEL contact wilden hebben met Karin):
http://www.spaink.net/2011/09/05/medtronic/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.