Ook infuuspompjes vallen te kraken

Infuuspomp Hospira

Een infuuspomp van Hospira. De witte platte kabel met de rode rand is de aansluiting van de communicatiemodule op de printplaat

Alle apparaten die aan netwerken hangen zijn kwetsbaar voor inbraak. Beveiligings-deskundige Billy Rios lag zomer vorig jaar in het academisch ziekenhuis van de Standford-universiteit (VS). Daar kreeg hij medicijnen toegediend via, inbraakgevoelige, infuuspompjes, die een e-kraker de mogelijkheid geven de dosislimiet te veranderen, meldde hij twee maanden terug. Niet leuk, maar dat is nog wat anders dan de dosis zelf.  Inmiddels weet hij ook hoe hij via een elektronische inbraak de dosering kan veranderen. Dat is andere koek.

Het gaat, voor zover nu bekend, om tenminste vijf modellen infuuspompjes van de Amerikaanse firma Hospira, die ook in Nederland producten levert. Het gaat om PCA Lifecare-pompen 3 en 5, de Symbiq-lijn (waarvan de productie in 2013 is gestaakt om veiligheidsredenen) en het Plum A+-model. Van dat laatste model zijn er wereldwijd zo’n 325 000 verkocht. Dit zijn de apparaten die Rios heeft getest, maar hij vermoedt dat ook de Plum A+3 en de Sapphire- en SapphirePlus-modellen gevoelig zijn voor elektronische inbraak.
De e-kraker kan in feite de controle over de pompjes overnemen. Het gevoelige punt is de communicatiemodule van de pompjes. Ziekenhuizen gebruiken die om de ‘bibliotheken’ van de pompjes bij te werken, maar die modules zijn verbonden via een seriële kabel met de printplaat in het pompje, waarop de firmware, de ‘ingebakken’ programmatuur, staat. Die firmware kan via het ziekenhuisnetwerk bijgewerkt worden, maar de inbreker kan die ook naar eigen inzicht aanpassen.
Die communicatiemodule zou niet het probleem zijn als de pompjes van Hospira alleen maar de legale nieuwe versies zou accepteren, voorzien van een digitale handtekening, maar volgens Rios accepteren ze elke nieuwe versie, van wie dan ook. De inbreker kan niet alleen de dosis veranderen, maar ook het scherm zo aanpassen, dat het lijkt alsof de patiënt een veilige dosis krijgt. Hospira zelf denkt dat er een scheiding is tussen de printplaat en de communicatiemodule, zo vertelde het bedrijf Rios een jaar geleden. De seriële kabel blijkt echter een voor de e-kraker ‘handzame’ brug tussen de twee.
Er zijn meer fabrikanten van infuuspompen. Hoe lek zijn die? Al vaker is er geklaagd over de povere beveiliging van ziekenhuisapparatuur tegen elektronische inbraak.

Bron: Wired

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.