Medicinsk udstyrsselskab Medtronic udsendte en hurtig tilbagekaldelse af fjernbetjeningen til visse insulinpumper, fordi de er sårbare over for hacks. Det er muligt for nogen at kopiere de signaler, der sendes fra controllerne til pumperne og levere eller blokere en dosis insulin, hvilket kan være farligt for diabetespatienter, der bruger pumperne.
I tilbagekaldelsen erklæring, sagde Medtronic at den ikke var opmærksom på nogen situationer, hvor denne type hack er sket. Virksomheden blev først gjort opmærksom på problemet i 2018, efter at en uafhængig cybersikkerhedsforsker fandt sårbarheden og fortalte brugerne om problemet. Denne indledende advarsel fortalte brugerne, hvordan de deaktiverede fjernbetjeningsfunktionen, når de ikke brugte den.
Nu siger virksomheden, at folk ikke bør bruge fjernbetjeningerne. “Efter yderligere gennemgang har Medtronic fastslået, at de potentielle risici forbundet med MiniMed -fjernbetjeningen opvejer fordelene ved dens fortsatte brug,” hedder det i tilbagekaldelsesvarslen.
Medtronic udsendte også en sikkerhedsmeddelelse i 2019 om faren for hacks i det samme sæt insulinpumper, MiniMed 508 insulinpumpen og MiniMed Paradigm -familien af insulinpumper. Food and Drug Administration blev også involveret og udsendte en erklæring om, at agenturet var bekymret over muligheden for, at nogen kunne hacke sig ind i pumperne og ændre den dosis insulin, der blev leveret til patienter.
Eksperter har bekymret sig for cybersikkerhedsrisici ved insulinpumper i næsten et årti, siden sikkerhedsforsker Jay Radcliffe brød ind i sin egen Medtronic -pumpe på scenen på en konference.
Efterhånden som flere og flere medicinske enheder er forbundet til internettet, og sundhedsvæsenet bliver et større mål for ransomware -angreb, er bekymringer om ting som insulinpumper, pacemakere og andre produkter kun vokset. “Der har ikke været en virkelig profileret sag om en patient, der blev dræbt eller alvorligt skadet, men det er bare et spørgsmål om tid,” sagde Mike Johnson, ekspert i værdipapirteknologi ved University of Minnesota's Technological Leadership Institute, til The Verge i September.