Med en computer, en trådløs radio, gratis software og et oscilloskop har et hold forskere hacket sig adgang til en pacemaker.
Med standardudstyret blev de blandt andet i stand til at hente patientdata, tænde og slukke apparatet samt give ejeren et 137 volts stød. Det skriver Videnskab.dk.
Forsøget er dog kun udført i et laboratorium, og der er ikke kendte forsøg på veludførte hackerangreb mod implantater uden for de hvide kitlers domæne.
De små såkaldte IMC (implantable medical devices), som eksempelvis en pacemaker, har trådløs kommunikation, hvilket betyder, at uvedkommende kan opsnappe signalerne, som man kender det fra et trådløst netværk.
Der er ingen regler for sikkerheden i disse enheder, det er helt og holdent op til producenterne, der sjældent prioriterer sikkerheden højt.
Det problem gør computeringeniøren Tadayoshi Kohno og kardiologen dr. William H. Maisel fra Department of Computer Science and Engineering i Seattle og Medical Device Safety Institute i Boston opmærksom på i det videnskablige tidsskrift New England Medical Journal.
"Ligesom lægemiddelproduktionen for en generation siden, står medicinske apparater i dag over for en sikkerhedsmæssig sårbarhed, der skal adresseres gennem regulative og videnskabelige handlinger," skriver de og efterlyser klare regler på området.
I teorien, ja
Professor i bioetik ved University of Manchester, Søren Holm, der tidligere har været medlem af Etisk Råd, mener også, at der er et problem.
Han er dog mere pragmatisk i sin trusselsvurdering.
"Visse overskrifter har antydet, at man kan hacke implantater over WiFi, men det passer ikke. Faktisk skal man næsten helt hen og røre ved personen, før det kan lade sig gøre at fange pacemakerens radiobølger. Men det er klart, jo flere implantater, jo mere interessant bliver det at forsøge at hacke dem," siger han til Videnskab.dk
Han siger samtidig, at det er ganske enkelt at sikre enhederne, men han efterlyser også klare regler og myndighedsinteresse.
"Især de amerikanske myndigheder burde vise en interesse for det her. Hvis the Food and Drug Administration (FDA) lavede nogle retningslinjer, så ville alle andre uden tvivl følge dem," siger han.
Han foreslår, at man eksempelvis udruste enhederne med et alarmsystem, der kan oplyse patienten om, at uvedkommende personer forsøger at få adgang til de indre elektroniske organer.
Pacemaker-snigmord bliver dog næppe jaloux ægtefællers foretrukne våben, for hackerangreb af denne type eksisterer fortsat kun i teorien.
"Du skal virkelig ønske at slå personen ihjel ved hjælp af et hackerangreb, for der indgår langt mere arbejde i processen end at stikke en kniv i eller forgifte vedkommende," siger han til Videnskab.dk
