Insulinepompen van Medtronics zijn makkelijk te hacken

Ook medisch-technische hulpmiddelen, zoals insulinepompen, kunnen gehackt worden. Eerder deze maand toonde Jay Radcliffe aan dat buitenstaanders de hoeveelheid insuline die een pomp afgeeft, met behulp van een speciale afstandsbediening kunnen verhogen of verlagen. De pomp is in iemands lichaam ingebouwd en de aansturing verloopt via een wifi-verbinding.

Radcliffe, die als beveiligingsdeskundige bij IBM werkt, wilde in eerste instantie niet kwijt om welk type pomp het ging, maar wilde eerst met de fabrikant praten. Zijn voorzichtigheid was begrijpelijk: Radcliffe is zelf diabeet, en die pomp zit in zijn eigen lichaam. Toen de fabrikant echter Oost-Indisch doof bleef en elk contact met hem ontweek, maakte Radcliffe alsnog bekend wie de maker was. Het ging om Medtronic, zo ongeveer ’s werelds grootste leverancier van insulinepompen.

Nog reageerde het bedrijf niet. Pas toen journalisten begonnen te bellen en ook de Amerikaanse overheid aandrong op een gesprek, kwam er commentaar. ‘Dragers kunnen de wifi van de pomp ook uitzetten’, zei Medtronics, ‘En we zullen zien of we het probleem in latere modellen kunnen verhelpen. Met encryptie, ofzo’. Dat zou mooi zijn, antwoordde Radcliffe, maar de bestaande pompen dan? Alleen al in de VS dragen ruim 2 miljoen mensen zo’n ding. Medtronic deed er opnieuw het zwijgen toe.

Extra pijnlijk is dat eenzelfde hack al in 2008 is uitgevoerd en indertijd breed is uitgemeten. Het ging toen om pacemakers. Het betrof precies dezelfde kwetsbaarheid: gebruik maken van de ingebouwde wifi van het apparaat. En ook toen ging het om Medtronics.

Bron(nen):   Sargasso