Billede: Wikimedia
Jo mere af vores liv er forbundet, jo mere de bliver sårbare over for ting som software fejl og hackere. Der indeholder stykker af teknologi, vi lægger i vores kroppe—for nylig, er det blevet klart, at afgørende medicinsk udstyr, der ligesom insulin pumper og pacemaker, har samme svagheder som de ukloge forbundet te-kedler.
Ny forskning gør det klart, hvordan udsatte medicinsk udstyr, der virkelig kan være. I en nylig undersøgelse, forskere med den sikkerhed, virksomheden WhiteScope kiggede på pacemakere eller defibrillatorer fra fire forskellige producenter, samt de systemer, der anvendes til at overvåge og vedligeholde dem. Og de fandt 8.000 forskellige sårbarheder inde i koden for hjerte-enheder. I tilfælde er det ikke klart, at der er et meget stort antal.
Forskerne fandt ud af, at alle fire enhed økosystemer havde store problemer, herunder software-systemer, der blev ikke opdateret og opbevaring af privat patient data, som ikke er krypteret. Når de enheder, der er sluttet til overvågning af systemer, ikke én der kræves et login-navn og password eller kontrolleres for at sikre, at enheder, de var tilslutning til, var autentisk.
Rapporten konstaterer, at pacemakeren sikkerhed ansigter “nogle alvorlige udfordringer.” Der kan måske endda være lidt for høflige.
Dette er især med hensyn til i kølvandet af Lyst til at Græde ransomware angreb, som påvirkede mange hospitaler rundt om i verden. At angribe i prisen det første kendte eksempel på ransomware, der direkte berører en medicinsk enhed, i dette tilfælde, hospital udstyr fremstillet af Bayer.
Virkningen af hacket af personligt medicinsk udstyr, dog, kan være langt alvorligere— fare for patientens liv såvel som udsætter private medicinske data. Det er noget, cybersecurity-eksperter har advaret om i årevis. Tilbage i 2013, hacker Barnaby Jack hævdede, at han kunne tage kontrol af en pacemaker fra op til 50 meter væk og skabe en dødbringende stød ved hjælp af enheden. Dick Cheney berømt havde en læge fjerne det trådløse funktioner af hans pacemaker for at beskytte det mod hackere, selv om det betød, software opdateringer vil kræve kirurgi.
Men mens medicinsk udstyr, er ofte gamle og forældede, og derfor mere sårbare over for angreb, der har hidtil ikke været nogen kendte tilfælde af hackere til at skade patienterne ved at udnytte disse fejl. Men FDA og andre organer, er i stigende grad bekymrede for, at dette kan ske i de ikke-så-fjern fremtid. I januar, FDA har udstedt en advarsel om, at visse hjerte-implantater, kan være hacket, og omprogrammeres til at sende ud potentielt dødbringende forkerte signaler eller stød.
Sidste efterår, Johnson & Johnson blev tvunget til at fortælle sine kunder at dets insulin pumper, der havde en sikkerhedsbrist hackere kan bruge til at installere en potentielt dødelig overdosis insulin.
De mere medicinsk udstyr på markedet, der kommunikerer trådløst, jo større truslen om hacking vokser. Men det er klart, fra rapporter, som WhiteScope er det for fabrikanter, selv grundlæggende sikkerhed gerne oprette et login og password er ikke meget af en bekymring.
En anden nyere undersøgelse, der kiggede på den bredere medicinsk enhed på markedet og fandt, at kun 17% af producenterne havde taget nogen skridt til at sikre gadgets.
Fabrikanter er begyndt at være opmærksom på disse ting, leje cybersecurity eksperter og opsætning af programmer for white hat hackere til at rapportere fejl. Men når et hack, kan betyde liv eller død, kan de ikke lave disse systemer hurtigt nok.