Pasienters liv settes i fare når medisinsk utstyr utsettes for hackerangrep

Du skulle kanskje trodd at selskaper som produserer medisinsk utstyr hadde lært en ting eller to om sikkerhet, men ekspertene advarer nå at dette ikke er tilfelle, skriver Wired.

Det har allerede blitt publisert faretruende overskrifter om medisinsk utstyr som står i fare for å bli tatt over av hackere. Ekspertene tror dette bare er starten.

• Les også: Digitalt grenseforsvar et nødvendig onde

Tidligere visepresident og forretningsmannen Dick Cheney bestilte nylig endringer i sin pacemaker i frykt for at den skulle bli hacket.

Farmasøytselskapet Johnson & Johnson advarte kunder om en sikkerhetsfeil i en av sine insulinpumper i fjor høst.

Forsknings- og barnesykehuset St. Jude har brukt månedsvis på å håndtere sårbarheter i noen av selskapets defibrillatorer, pacemakere og annet medisinsk utstyr.

Må beskytte pasientene

Hackere utnytter i større og større grad den lave sikkerheten rundt innebygde enheter. Nå haster det å sikre at medisinsk og livsnyttig utstyr ikke står i fare for å bli hacket.

Det er et enormt behov for å beskytte pasientene slik at ikke angripere kan hacke seg inn på en insulinpumpe for å gi en dødelig dose.

• Les også: – Massiv dataavlytting vil svekke personvernet og kan true digitaliseringen

Sårbare enheter som kan være enkle å hacke seg inn på er ofte koplet til sensorer og skjermer som skaper en inngang til det administrerende digitale nettverket på et sykehus.

Dette kan bety at sensitiv informasjon kan stjeles eller at vitale systemer holdes som gissel inntil angriperne eventuelt får betalt.

• Les også: – Fremtidens sykepleier vil være en blanding av ingeniør og sykepleier

«Hele utpressingslandskapet har endre seg. Her er det snakk om at liv kan gå tapt,» sier Ed Cabrera, cybersjef for forskningsstedet Trend Micro som jobber med trusler.

Fjernkontrollert

I dag har flere mennesker medisinske enheter festet på eller satt inn i kroppen. Livene deres er avhengig av nettopp disse enhetene. Derfor er ideen om at noen der ute kan kontrollere disse enhetene fryktelig skremmende.

Dessverre er mange av disse enhetene veldig sårbare overfor digitale angrep.

• Les også: De farligste folkene på internett i 2016

Medisinsk utstyr med trådløs tilkobling og ekstern overvåking gir helsepersonell tillatelse til å justere de implanterte enhetene uten fysiske prosedyrer. Dette er bra for pasientene som slipper unødvendige operasjoner. Men det åpner dessverre også dørene for potensielle hackere.

• Les også: Sikkerhetseksperter slår alarm om nettkriminalitet

Programmeringen av disse enhetene er så avansert at det bare er selve ingeniørene som har laget dem som kan vurdere sikkerhetsrisikoen av en slik enhet. Dette gjør at sjansen for å oppdage feil eller forsøk på hacking er svært liten.

Mer hacket enn finanssektoren

De siste tre årene har helsesektoren blitt utsatt for flere cyberangrep enn det finanssektoren har opplevd, ifølge sikkerhetsselskapet Zingbox.

«Vi ser at flere og flere medisinske enheter blir utsatt for hacking,» sier May Wang, som er teknologisjef for Zingbox.

• Les også: Fingeravtrykk er mindre sikkert enn Passord123

Forskning viser at mange sykehus bruker utdaterte systemer, noe som gjør dem enklere å få tilgang til av hackere. I tillegg finnes det offentlige register i USA over alle tilkoblede enheter.

I USA bruker for eksempel 3 prosent av helsesektoren fremdeles Windows XP – en utdatert versjon av Microsoft sitt operasjonssystem som ikke lenger mottak sikkerhetsoppdateringer.

• Les også: Slåss mot usynlige fiender

«Utfordringen vår er å identifisere alle sårbare infrastrukturer og utforme en plan for hvordan vil skal sikre de,» sier Cabrera.