It-sikkerhed handler ikke kun om computervirus og phishing. Det er også muligt at hacke meget andet end computere - lige fra mobiltelefoner til biler. Nu har forskere i USA demonstreret, at selv en implanteret pacemaker kan hackes. I et eksperiment er det lykkes for forskerne at skaffe sig uautoriseret trådløs adgang til en kombineret defibrillator og pacemaker. Det er et apparat, der giver giver elektrisk stød for at genoprette en normal hjerterytme. Forskerne kunne styre apparatet, slukke det og udløse elektrisk stød med potentielt fatale følger for den person, der har fået defibrillatoren implanteret.
I det konkrete eksperiment har forskerne hacket en Maximo-pacemaker fra Medtronic, men sikkerhedsproblemerne findes også i udstyr fra andre producenter. Den nyeste generation af pacemakere understøtter trådløs dataoverførsel, og det kan være en stor fordel for patienten, men samtidig er der risiko for, at uvedkommende kan lytte med og opfange medicinske data. Nogle enheder kan endda forbindes med internet for at sende data til lægen, og så er risikoen for at blive hacket endnu større.
Forskerne på University of Washington og University of Massachusetts mener derfor at der bør fokuseres mere på sikkerheden i medicinsk udstyr. Der findes ingen eksempler på, at patienter har fået deres pacemaker hacket, men eksperimentet viser, at det er teoretisk muligt.
Men de to universiteter har dog også brugt betydelige ressourcer på at »knække« pacemakeren. Det krævede op mod 30.000 dollar, en hel gruppe af eksperter og længere tids arbejde at hacke udstyret, og så var der ikke tale om en implanteret enhed i eksperimentet.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen