Hackere kan angribe hjertepatienters pacemakere

Medicinsk udstyr er i fare for cyberangreb, advarer Rådet for Digital Sikkerhed og en førende it-forsker.

Medicinsk udstyr såsom pacemakere, der er koblet til internettet, kan hackes, fortæller Rådet for Digital Sikkerhed og en forsker fra DTU. Arkivfoto. Foto: Morten Stricker/Scanpix
Offentliggjort Sidst opdateret

Patienter med forstyrrelser i hjerterytmen kan få indopereret en lille computer, der kan overtage hjertets elektriske impuls og holde hjertets rytme i takt.

Men det er ikke nødvendigvis uproblematisk, når elektriske apparater regulerer vitale funktioner i kroppen. For hvis de – som pacemakere hos hjertepatienter – er koblet til internettet, kan de også være i fare for it-angreb.

Det forklarer formanden for Rådet for Digital Sikkerhed, Rasmus Theede.

– Der er absolut en risiko. Som med meget andet udstyr, der er forbundet til internettet, er medicinsk udstyr ofte lavet med fokus på funktionaliteten og ikke med et særligt fokus på sikkerheden, siger han.

En del af problemet er, at mange forskellige typer udstyr skal kommunikere med hinanden i sundhedsvæsenet.

Samtidig har der været problemer med at opgradere styresystemer og udstyr til de nyeste versioner, forklarer Rasmus Theede.

Og det kan gøre systemerne sårbare.

– Skrækscenariet er, at pacemakere bliver udsat for angreb. Man kan forsøge at forestille sig, hvad der sker, hvis man hacker et hjerte, siger Rasmus Theede.

Den er god nok

På Institut for Matematik og Computer Science ved DTU bekræfter professor Nicola Dragoni, at den er god nok. Sundhedsudstyr kan hackes.

– Risikoen er absolut reel. Det er ikke science fiction, siger Nicola Dragoni.

Han forklarer, at sikkerhedseksperter og forskere har forsøgt at hacke medicinsk udstyr for at vise, at det er muligt. Og de har haft held med det.

– Selv uden at have fysisk kontakt til udstyret kan man opnå forbindelse til udstyret og tage kontrol over det, siger Nicola Dragoni.

Snarere teoretisk end reel

I Lægemiddelstyrelsen er det opfattelsen, at faren for it-angreb på pacemakere og eksempelvis insulinpumper snarere er teoretisk end reel.

Sektionschef Thomas Wejs Møller forsikrer alligevel, at området følges nøje:

– Vi har ikke haft nogen tilfælde af den type hackerangreb i Danmark, og vi har ikke kendskab til, at det er sket på europæisk plan i øvrigt.

– Men vi følger hele tiden op på, at produkterne er så sikre som muligt.

Sidste år i maj blev der i EU-regi lavet udkast til nye forordninger, der skal styrke sikkerheden ved medicinsk udstyr.

Reglerne ventes endeligt godkendt i foråret og skal indføres frem mod 2020.

/ritzau/

Powered by Labrador CMS