HELSE-IT

Frykter at medisinsk utstyr skal hackes – nå bes bransjen om å rydde opp

Digitalisering av helsesektoren fører med seg innovasjon, men også økt risiko. Amerikanske myndigheter kommer nå med klare formaninger til bransjen om å sikre produktene mot kybertrusler.
Digitalisering av helsesektoren fører med seg innovasjon, men også økt risiko. Amerikanske myndigheter kommer nå med klare formaninger til bransjen om å sikre produktene mot kybertrusler. Bilde: Colourbox
29. des. 2016 - 13:00

Stadig mer medisinsk utstyr er koblet til internett, eller det er laget for å kunne kommunisere trådløst.

Det har noen opplagte fordeler, men fører også med seg økt risiko. Når pasienters liv og helse er truet er det ekstra viktig at sikkerheten er satt i høysetet. Amerikanske myndigheter ber nå bransjen om å rydde opp.

Flere kritiske oppslag det siste året har pekt på faren med hackerangrep mot eksempelvis pacemakere og hjertestartere.

Drepende rapport og aksjespekulasjon

Særlig ble det sådd tvil om sikkerheten i produktene til St. Jude Medical, en gigant innen produksjon av medisinsk utstyr med 18.000 ansatte, som er børsnotert i New York (NYSE).

Utstyrsprodusenten mener seg utsatt for en svertekampanje og har avfeid anklagene. De har også anlagt søksmål mot kilden til påstandene. Det vil si investeringsselskapet Muddy Waters og helse-IT-sikkerhetsfirmaet MedSec.

I sensommer la den uvanlige konstellasjonen fram en drepende rapport om utstyret, som de hevder er så dårlig sikret at det bør trekkes fra markedet.

Så mye som halvparten av milliardinntektene til St. Jude Medical lå an til å forsvinne, lød den illevarslende konklusjonen deres, noe de brukte som påskudd for å shorte aksjen og dermed berike seg ved påfølgende kursfall.

Ukryptert insulinpumpe

114.000 pasienter i USA og Canada ble nylig advart om at denne insulinpumpen kan hackes, selv om produsenten betegner risikoen som ekstrem liten. <i>Foto: Johnson &amp; Johnson</i>
114.000 pasienter i USA og Canada ble nylig advart om at denne insulinpumpen kan hackes, selv om produsenten betegner risikoen som ekstrem liten. Foto: Johnson & Johnson

Johnson & Johnson har advart at en av deres insulinpumper, OneTouch Ping, er sårbar for hacking. Radiosignalene den benytter går ukryptert. En overdose insulin er som kjent dødelig.

Foruten som plot i diverse TV-serier tidligere, er det ikke kjente tilfeller av faktiske angrep i virkeligheten. Produsenten anslår selv risikoen som «ekstremt lav», men ikke lavere enn at de nylig valgte å advare kundene sine.

Advarselen gikk ut til legestanden og vel 114.000 amerikanske og kanadiske pasienter som benytter denne pumpen, som nyhetsbyrået Reuters meldte i oktober.

Nye retningslinjer

I kjølvannet av det kritiske blikket på kybersikkerhet innen helse-IT, har verdens viktigste kontrollorgan for legemidler, amerikanske U.S. Food and Drug Administration (FDA) lagt fram nye retningslinjer.

Retningslinjene er ikke pålagt, men ment som anbefalte råd og rammeverk for hvordan produsentene av digitalt medisinsk utstyr bør ivareta sikkerheten.

Ifølge FDA, som tilsvarer Statens legemiddelverk, bør produsentene overvåke, identifisere og håndtere sårbarheter i alle faser av de nettverkstilkoblede produktenes livssyklus.

I likhet med datamaskiner har slikt utstyr programvare som kan være sårbare for angrep, heter det i det 30-sider lange dokumentet (.pdf) som ble publisert nå i romjulen.

Etatens bekymringer er nærmere grunngitt i dette innlegget.

Få med deg denne kommentaren: De usikre tingenes nett – en varslet katastrofe »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra