Controller insulinepompen teruggeroepen wegens lek waardoor patiënt kan overlijden
Fabrikant van medische apparatuur Medtronic roept verschillende draadloze controllers van insulinepompen terug wegens een kwetsbaarheid waardoor een aanvaller de patiënt kan laten overlijden. Het probleem doet zich voor bij Medtronics MiniMed Paradigm insulinepompen en de bijbehorende draadloze controller. Via de controller kan een patiënt bij zichzelf insuline toedienen.
Een aanvaller in de buurt van de patiënt kan deze draadloze communicatie opvangen en opnieuw afspelen, waardoor de insulinepomp opnieuw insuline toedient. Ook is het mogelijk om het toedienen van insuline te stoppen. Dit kan tot het overlijden van de patiënt lijden, zo waarschuwt de Amerikaanse toezichthouder FDA. De apparatuur bevat twee kwetsbaarheden. Zo vindt de communicatie tussen de controller en de insulinepomp onversleuteld plaats.
Daarnaast is de apparatuur kwetsbaar voor een replay-aanval, waarbij eerdere communicatie opnieuw kan worden afgespeeld. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat een aanval op patiënten alleen mogelijk is wanneer niet-standaard opties staan ingesteld. Daarnaast zal de pomp een melding geven en heeft de gebruiker de mogelijkheid om het toedienen van insuline te stoppen.
Vanwege de ernst van de situatie roept Medtronic gebruikers op om per direct te stoppen met het gebruik van de remote controller en die los te koppelen, de remote feature uit te schakelen en het apparaat naar de fabrikant terug te sturen.
Je zal er maar van afhankelijk zijn net als mijn zoontje (en vele 1000-en anderen), er zijn al eerder waarschuwingen hiervoor afgegeven, deze feature kan je makkelijk uit zetten op de pomp.
Wikipedia meldt dat de aanpassing van de insuline dosis een handmatige interventie van de gebruiker zou behoeven:
https://en.wikipedia.org/wiki/Minimed_Paradigm
Gezien de waarschuwing van de FDA is de informatie op Wikipedia dus achterhaald of onjuist, en kan de insuline pomp dus wel automatisch de dosis aanpassen -- zonder een bewuste interventie van de suikerpatiënt.
"Haal er maar weer uit" ? :] Really?
De Paradigm is al zeker 3 generatie oud, na de 780G, 640G en de Veo.
De Paradigm is garandeert wel geschikt om gebruikt te worden om mee te loopen.
Dan kun je wel loopen in combinatie met een continue glucose meter(cgm) van een concurrent leverancier.
Neemt niet weg dat deze oude pomp, je zeker levensgevaarlijk kwetsbaar maakt.
"Haal er maar weer uit" ? :] Really?
Je moet leren lezen.
Wikipedia meldt dat de aanpassing van de insuline dosis een handmatige interventie van de gebruiker zou behoeven:
https://en.wikipedia.org/wiki/Minimed_Paradigm
Gezien de waarschuwing van de FDA is de informatie op Wikipedia dus achterhaald of onjuist, en kan de insuline pomp dus wel automatisch de dosis aanpassen -- zonder een bewuste interventie van de suikerpatiënt.
Je moet leren lezen.
Wikipedia zegt dat de dosis niet kan aangepast worden zonder bewuste interventie.
De vulnerability is dat die ingestelde dosis meermaals kan toegedient worden door een aanvaller.
Er is dus niets achterhaald of onjuist.
"Haal er maar weer uit" ? :] Really?
In het geval van toedienen van insuline is er (gelukkig) wel een keuze.
Trollen? Toevallig heb ik zelf diabetes dus ik weet waar ik het over heb.
Waar ik op doel is dat je het ook met de hand kunt toedienen. Ja het is wat meer werk, maar dat is de keuze die je hebt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
