IT-sikkerhedschef advarer mod internetopkoblet medikoudstyr

IT-sikkerhedschefen hos software-virksomheden PTC, Joshua Corman, advarer imod at koble medicinsk udstyr på internettet. Det øger sårbarheden for cyberangreb.

Corman har stiftet sikkerheds-organisationen ‘I Am The Cavalry’, der fokuserer på såkaldt Internet of Things (IoT).

De har i en øvelse virtuelt dræbt tre mennesker ved at hacke deres pacemakere og give hjertet stød, hvilket kan forårsage hjertestop.

De havde også frakoblet muligheden for at stabilisere pacemakeren med en magnet, og sundhedspersonalet løb således forvirret rundt i øvelsen og vidste ikke, hvad de skulle stille op.

Sidste år måtte 465.000 amerikanske pacemakere af mærket St. Jude tilbagekaldes af myndighederne, fordi de skulle opdateres, så udefrakommende ikke kunne tage kontrol over pacemakerens indstillinger.

Producenten bag en internetopkoblet insulinpumpe med navnet One Touch Ping måtte ligeledes for to år siden advare brugerne om sårbarheder ved usikre wifi-forbindelser.

I Danmark er der ingen eksempler på hacking af medikoudstyr, men vi er ikke uden for fare, da op mod 25 procent af supersygehusenes etableringsbudgetter går til indkøb af ny teknologi, imens sygehusene selv sidder med ansvaret for, at udstyret er sikret imod cyberangreb.

Konklusionen fra Joshua Corman er, at IoT-enheder helt generelt skal behandles anderledes end almindelig IT, da konsekvenserne ved nedbrud ofte er store og levetiden er op til 30 år.

Hospitaler skal specielt være opmærksomme, når de køber udstyr og bør desuden løbende tillade whitehats at teste sårbarheder på systemerne og bør samtidig stille krav om løbende sikkerheds-opdateringer.