Artikel top billede

Forskere advarer: Pacemakeren kan hackes

Elektroniske implantater som eksempelvis pacemakere kan hackes ligesom en computer. Amerikanske forskere advarer og efterlyser sikkerhedsregler. Dansk professor er enig i kritikken.

Med en computer, en trådløs radio, gratis software og et oscilloskop har et hold forskere hacket sig adgang til en pacemaker.

Med standardudstyret blev de blandt andet i stand til at hente patientdata, tænde og slukke apparatet samt give ejeren et 137 volts stød. Det skriver Videnskab.dk.

Forsøget er dog kun udført i et laboratorium, og der er ikke kendte forsøg på veludførte hackerangreb mod implantater uden for de hvide kitlers domæne.

De små såkaldte IMC (implantable medical devices), som eksempelvis en pacemaker, har trådløs kommunikation, hvilket betyder, at uvedkommende kan opsnappe signalerne, som man kender det fra et trådløst netværk. 

Der er ingen regler for sikkerheden i disse enheder, det er helt og holdent op til producenterne, der sjældent prioriterer sikkerheden højt. 

Det problem gør computeringeniøren Tadayoshi Kohno og kardiologen dr. William H. Maisel fra Department of Computer Science and Engineering i Seattle og Medical Device Safety Institute i Boston opmærksom på i det videnskablige tidsskrift New England Medical Journal.

"Ligesom lægemiddelproduktionen for en generation siden, står medicinske apparater i dag over for en sikkerhedsmæssig sårbarhed, der skal adresseres gennem regulative og videnskabelige handlinger," skriver de og efterlyser klare regler på området.

I teorien, ja

Professor i bioetik ved University of Manchester, Søren Holm, der tidligere har været medlem af Etisk Råd, mener også, at der er et problem. 

Han er dog mere pragmatisk i sin trusselsvurdering.

"Visse overskrifter har antydet, at man kan hacke implantater over WiFi, men det passer ikke. Faktisk skal man næsten helt hen og røre ved personen, før det kan lade sig gøre at fange pacemakerens radiobølger. Men det er klart, jo flere implantater, jo mere interessant bliver det at forsøge at hacke dem," siger han til Videnskab.dk

Han siger samtidig, at det er ganske enkelt at sikre enhederne, men han efterlyser også klare regler og myndighedsinteresse.

"Især de amerikanske myndigheder burde vise en interesse for det her. Hvis the Food and Drug Administration (FDA) lavede nogle retningslinjer, så ville alle andre uden tvivl følge dem," siger han.

Han foreslår, at man eksempelvis udruste enhederne med et alarmsystem, der kan oplyse patienten om, at uvedkommende personer forsøger at få adgang til de indre elektroniske organer.

Pacemaker-snigmord bliver dog næppe jaloux ægtefællers foretrukne våben, for hackerangreb af denne type eksisterer fortsat kun i teorien.

"Du skal virkelig ønske at slå personen ihjel ved hjælp af et hackerangreb, for der indgår langt mere arbejde i processen end at stikke en kniv i eller forgifte vedkommende," siger han til Videnskab.dk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere