Medtronic for sløve til at tackle hacker-risiko
![Foto: /ritzau/AP/Jim Mone/](https://photos.watchmedier.dk/watchmedier/resize:fill:3840:0:0/plain/https://photos.watchmedier.dk/Images/article7222667.ece/ALTERNATES/schema-16_9/POLFOTO_38275136.jpg)
Det tog for lang tid for Medtronic at analysere en potentiel sikkerhedsbrist i softwaren til selskabets Carelink 2090-program, som bruges til pacemarkere.
Det anerkender den amerikanske medicokoncern ifølge Star Tribune.
Meldingen kommer, efter at USA’s Homeland Security påtalte sikkerhedsrisici ved udstyret. På det tidspunkt havde Medtronic været opmærksom på bristerne i et år. Det siger Billy Rios fra selskabet WhiteScope, den virksomhed som opdagede problemet med Carelink 2090.
Sikkerhedsbristen kan efter sigende bruges af hackere til at pille ved udstyret, for eksempel til at dræne batteriet eller skabe arytmi.
Selvom selskabet anerkender, at de har været for sløve, afviser det, at sårbarhederne i udstyret skabte risici for patienterne. Ikke desto mindre har virksomheden nu øget antallet af tjeks af systemet og skruet op for vejledningen, som siger, at udstyret skal holdes uden adgang til internettet.
Medtronic er det seneste selskab i en rækker af medicoproducenter, som har fået påtaler over sikkerhedsbrister i deres udstyr. Tidligere har St. Judes og dets nuværende ejer Abbott haft store problemer med offentligheden over huller i it-sikkerheden for deres hjerteudstyr, mens Johnson & Johnson gik så langt som til at advare om risikoen for hacking mod insulinpumper.
Truslen er dog fortsat teoretisk, da man endnu ikke kender til nogen sager, hvor patienter har mistet livet eller fået varige skader ved at hackere har skabt problemer i deres medicinske udstyr.
Minister: Rusland stod bag hackerangreb mod Merck og danske virksomheder
Abbott lukker muligt hackerhul i pacemakere
Rådet for Digital Sikkerhed: Hackere kan angribe medicinsk udstyr