Företaget för medicintekniska produkter Medtronic meddelade ett brådskande återkallande av fjärrkontrollen för vissa insulinpumpar eftersom de är sårbara för hack. Det är möjligt för någon att kopiera signalerna från kontrollerna till pumparna och leverera eller blockera en dos insulin, vilket kan vara farligt för diabetespatienter som använder pumparna.
I återkallelsen uttalande, sa Medtronic att den inte var medveten om några situationer där den här typen av hack har inträffat. Företaget blev först medvetet om problemet 2018 efter att en oberoende cybersäkerhetsforskare fann sårbarheten och berättade för användarna om problemet. Den första varningen berättade för användarna hur de skulle inaktivera fjärrkontrollfunktionen när de inte använde den.
Nu säger företaget att folk inte ska använda fjärrkontrollerna. “Efter ytterligare granskning har Medtronic fastställt att de potentiella riskerna som är förknippade med MiniMed -fjärrkontrollen uppväger fördelarna med dess fortsatta användning”, står det i återkallningsvarningen.
Medtronic lade också ut ett säkerhetsmeddelande 2019 om varningsrisken i samma uppsättning insulinpumpar, MiniMed 508 insulinpumpen och MiniMed Paradigm -familjen insulinpumpar. Food and Drug Administration engagerade sig också och lade ut ett uttalande som säger att byrån var orolig för att någon skulle kunna hacka sig in i pumparna och ändra dosen insulin som levereras till patienter.
Experter har oroat sig för cybersäkerhetsriskerna med insulinpumpar i nästan ett decennium, sedan säkerhetsforskaren Jay Radcliffe bröt sig in i sin egen Medtronic -pump på scenen vid en konferens.
I takt med att fler och fler medicintekniska produkter är anslutna till internet och sjukvården blir ett större mål för attacker mot ransomware, har oro för saker som insulinpumpar, pacemaker och andra produkter bara vuxit. “Det har inte funnits ett riktigt högprofilerat fall där en patient dödas eller skadas allvarligt, men det är bara en tidsfråga”, säger Mike Johnson, expert på värdepappersteknologi vid University of Minnesota's Technological Leadership Institute, till The Verge i September.