Bilde: Wikimedia
Jo flere av våre liv er kablet, jo mer de blir utsatt for ting som software feil og hackere. Som inneholder biter av teknologi vi putter i kroppen vår—nylig, har det blitt klart at vitale medisinske enheter som insulin pumper og pacemakere har de samme svakheter som de syke-rådet koblet kaffe kjeler.
Ny forskning gjør det klart hvor sårbare medisinsk utstyr som virkelig kan være. I en fersk studie, forskere med sikkerhet selskapet WhiteScope så på pacemaker og defibrillator fra fire forskjellige produsenter, samt systemer som brukes til å overvåke og vedlikeholde dem. Og de fant 8,000 ulike sårbarheter inne i koden av hjerte-enheter. I tilfelle det er ikke helt klart, det er et veldig stort tall.
Forskerne fant hele fire av enheten økosystemer hadde store problemer, inkludert programvare-systemer som ikke var oppdatert og lagring av private pasienten data som ikke var kryptert. Når enhetene er koblet til overvåking systemer, ikke en nødvendig brukernavn og passord eller kontrolleres for å sikre at enhetene de var koble til var autentiske.
Rapporten påpeker at pacemakeren sikkerhet ansikter “noen alvorlige utfordringer.” Det kan også være litt for høflig.
Dette er spesielt gjelder i kjølvannet av den Vil Gråte ransomware angrep, noe som påvirket mange sykehus rundt om i verden. Som angrep inkludert den første kjente forekomsten av ransomware direkte påvirker en medisinsk enhet, i dette tilfellet, sykehus utstyr laget av Bayer.
Virkningen av hacket personlige medisinske enheter, selv om, kan være langt alvorligere— fare for pasientens liv, samt å utsette privat medisinske data. Dette er noe cybersecurity eksperter har advart om i årevis. Tilbake i 2013, hacker Barnaby Jack hevdet han kunne ta kontroll over en pacemaker fra opp til 50 meter unna, og opprette en dødelig støt ved hjelp av enheten. Dick Cheney som kjent hadde en lege fjerne trådløs tilkobling av hans pacemakeren for å beskytte seg mot hackere, selv om det betydde programvareoppdateringer ville kreve kirurgi.
Men mens medisinsk utstyr er ofte gamle og utdaterte, og derfor mer sårbare for angrep, så langt det har vært noen kjente tilfeller av hackere å skade pasienter ved å utnytte de feil. Men FDA og andre etater er i økende grad bekymret for at dette kan skje i en ikke så fjern fremtid. I januar, FDA har utstedt en advarsel om at visse hjerte-implantater kan bli hacket og omprogrammeres til å sende ut potensielt dødelig feil signaler eller støt.
I fjor høst, Johnson & Johnson ble tvunget til å fortelle sine kunder som sin insulin pumper hadde en sikkerhetsfeil hackere kan bruke til å distribuere en potensielt dødelig overdose av insulin.
Den mer medisinsk utstyr på markedet som kommuniserer trådløst, jo større trussel for hacking vokser. Likevel, det er klart fra rapporter som WhiteScope er det for utstyrsprodusenter, selv for grunnleggende sikkerhet som å sette opp brukernavn og passord er ikke mye av en bekymring.
En annen nylig studie så på den bredere medisinsk enhet markedet og funnet at bare 17% av produsentene hadde tatt alle trinn for å sikre gadgets.
Produsenter er i ferd med å ta hensyn til disse ting, å ansette cybersecurity eksperter og sette opp programmer for hvit lue hackere til å rapportere feil. Men når en hack kan bety liv eller død, de kan ikke løse disse systemene snart nok.