Overraskende og tilsyneladende uden fortilfælde har Johnson & Johnson, verdens største selskab inden for life science, udsendt et advarselsbrev om en risiko for hacking af medicinsk udstyr fra selskabet. Det drejer sig om selskabets insulinpumpe Animas OneTouch Ping, som har en brist i sikkerheden, der potentielt gør den sårbar overfor hacking.

Det skriver Reuters.

J&J siger godt nok, at de ikke kender til nogen tilfælde af hacking af deres insulinpumper, der har været på markedet siden 2008. Men man har åbenbart følt sig nødsaget til at give de 114,000 brugere samt læger besked alligevel.

”Sandsynligheden for uautoriseret adgang til OneTouch Ping-systemet er ekstremt lav. Det ville kræve teknisk ekspertise, sofistikeret udstyr og at man er tæt på pumpen, da OneTouch Ping-systemet ikke er forbundet til internettet eller et eksternt netværk,” skriver Johnson & Johnson i advarselsbrevet, som kan læses i sin fulde længde her. Selskabet siger derudover også, at det stadig anser teknologien som sikker og opfordrer patienterne til fortsat at benytte sig af pumpen. 

  Stigende hacker-trussel mod medicinsk udstyr skal tages alvorligt

Det er forskeren og diabetikeren Jay Radcliffe, som arbejder med it-sikkerhed hos Rapid7, der har fundet sårbarhederne i systemet. Bristerne skyldes, at kommunikationen mellem fjernbetjeningen og pumpen ikke var krypteret, hvilket potentielt kan udnyttes til at få den til at give uautoriserede insulindoser. J&J har derfor i sit brev skrevet, at man, hvis man er nervøs, kan stoppe med at bruge fjernebetjeningen og mindske den maksimale dosis af insulin, som pumpen kan levere.

Meldingen kommer lige i hælene på debatten omkring medicoselskabet St. Judes hjertestartere- og defibrilatorer. Selskabet blev for en måned siden anklaget af investeringsfirmaet Muddy Waters for at have alvorlige sikkerhedsbrister i deres udstyr, som netop ville kunne udnyttes af hackere. Ledelsen i St. Jude benægtede hårdnakket anklagerne, og har siden trukket investeringsfirmaet i retten.

Ikke desto mindre fik det debatten om it-sikkerheden inden for medicobranchen og sundhedssystemerne til at blusse op igen. Og nu hvor J&J leverer dets eget indspark til debatten, ser det ikke ud til, at konflikten kommer til at slutte lige foreløbig.

  St. Judes hjerteudstyr beskyldes for 'chokerende' sikkerhedsbrister

  Hacker: Det er for nemt at hacke pacemakere og hospitaler