Brukere av insulinpumpen «Minimed 508» og «MiniMed Paradigm» blir bedt om å sjekke pumpen av Universitetssykehuset i Nord-Norge (UNN), skriver Avisa Nordland.
Årsaken er at leverandøren av pumpen har avdekket en mulighet for at uvedkommende via et datasystem teoretisk kan ha kommet seg «inn på pumpen» og endret innstillingene, skriver avisa.
For at uvedkommende skal kunne ha mulighet til å endre innstillingene må de ifølge UNN ha høy teknisk kompetanse, kjenne serienummeret til pumpen og befinne seg i nærheten av den. Selskapet Meditronic, som produserer pumpen, kjenner så langt ikke til at dette har skjedd noe sted i verden.
Ifølge sykehuset betyr ikke feilen noe for vanlig bruk av insulinpumpen, men de oppfordrer om ikke å dele pumpens serienummer og ikke plugge enheten i andre datamaskiner enn egen PC. Brukere bes også være oppmerksomme på varsler fra pumpen som avviker fra normalen.
Sikkerhetshullet gjelder pumper som er utlevert fra sykehuset de siste fem årene.
TU har tidligere skrevet om risikoen for hacking av helseutstyr. Forsker Marie Moe ved Sintef har satt i gang et forskningsprosjekt hvor hun hacker pacemakere og finner ut om informasjonssikkerhet er tilfredsstillende implementert.
Moe satt også i IKT-sikkerhetsutvalget som leverte sin utredning i desember i fjor. Utvalget anbefaler blant annet disse tiltakene:
- Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning.
- Krav om IKT-sikkerhet ved anskaffelser.
- Etablere et nasjonalt IKT-sikkerhetssenter.
- Tydelig regulering og ansvar for tilkoblede produkter og tjenester.
- Tydeligere styring og bedre koordinering av nasjonal IKT-sikkerhet.
