Pacemakere kan hackes

Én million pacemaker bliver hvert år sat til at diktere rytmen for defekte menneskehjerter. Andre får hjælp fra en indopereret defibrillator (ICD) eller et implantat mod Parkinsons sygdom.

De små maskiner i mennesket redder liv, men deres teknologiske evner gør dem også skrøbelige. Flere af de nyeste såkaldte IMC’er (implantable medical devices) har nemlig trådløs kommunikation, og det betyder, at andre også kan opsnappe deres signal.

De kan med andre ord hackes på samme måde som pc’en hjemme på skrivebordet.

Det lyder som plottet i noget, man kan leje nede i kiosken, men flere eksperter advarer om, at risikoen er uhyggelig reel og opfordrer myndighederne til at handle.

Senest publicerede to amerikanske forskere et opråb i det ansete videnskabelige tidsskrift New England Medical Journal.

Skal vi vente på et dødsfald?

Bag advarslen står computeringeniøren Tadayoshi Kohno og kardiologen dr. William H. Maisel fra henholdsvis Department of Computer Science and Engineering i Seattle og Medical Device Safety Institute i Boston.

De to sammenligner implantater i dag med medicin før 1982. Dét år døde syv personer efter at have spist Tylenol forsætligt inficeret med giftstoffet cyanid. Tragedien medvirkede til, at verdens sundhedsmyndigheder oprustede sikkerheden omkring medicinproduktion.

Annonce:

Kohno og Maisel frygter, der skal en lignende episode til, før sikkerheden af implantater kommer på den globale dagsorden.

\ Fakta

HACKING GAV MIGRÆNE

I 2008 blev en hjemmeside for epileptikere ejet af the Epilepsy Foundation hacket. Siden blev oversvømmet med blinkende billeder, som gav migræneanfald, svimmelhed og følelsen af et nærtstående anfald hos flere af brugerne.

Episoden beviser, at hacking med det formål at skade andre ikke længere er science-fiction, mener forskerne Tadayoshi Kohno og dr. William H. Maisel. Læs mere.

»Ligesom lægemiddelproduktionen for en generation siden, står medicinske apparater i dag over for en sikkerhedsmæssig sårbarhed, der skal adresseres gennem regulative og videnskabelige handlinger,« skriver de.

I øjeblikket er det op til den enkelte fabrikant at sikre implantatet mod hackerangreb. Det betyder, at nogle er et fort, mens andre holder åbent hus. Forskerne efterlyser derfor ensrettede internationale retningslinjer.

Sådan hacker man en pacemaker

Debatten om implantaters sikkerhed er forholdsvis ny. Den begyndte først for alvor at gløde i 2008, da det lykkedes de selv samme forskere som en del af et større team at hacke sig ind i en kombineret pacemaker og defibrillator.

Herved blev de blandt andet i stand til at hente patientdata, tænde og slukke apparatet samt give den fiktive ejer et 137 volts stød.

Udstyret til forsøget bestod af en computer, en trådløs radio, gratis software og et oscilloskop (et elektronisk måleinstrument).

Professor: USA har bolden

Uden for laboratoriet er der ikke rapporteret om hackerangreb mod pacemakere eller andre implantater.

Annonce:

Professor i bioetik ved University of Manchester, læge og tidligere medlem af Etisk Råd i Danmark, Søren Holm, er dog enig med de to forskere i, at risikoen skal tages alvorlig.

En pacemaker er et elektronisk apparat, der forsyner hjertet med elektriske impulser i de tilfælde, hvor hjertets eget impulsledningssystem er sat ud af spillet ved forskellige tilfælde af hjerteblok. Den nyeste generation af pacemakere kan styres trådløst, så man blandt andet kan overføre patientdata. I 2008 beviste et forskerhold, at en sådan model kan hackes. Den hackede pacemaker var koblet sammen med en implanterbar defibrillator (ICD). Det vil sige et apparat, der kan give hjertet et stød på samme måde som en hjertestarter. I forsøget lykkedes det således forskerne at give den fiktive ejer et stød på 137 volt. Kilde: sundhedsguiden.dk og sst.dk

»Visse overskrifter har antydet, at man kan hacke implantater over wifi, men det passer ikke. Faktisk skal man næsten helt hen og røre ved personen, før det kan lade sig gøre at fange pacemakerens radiobølger. Men det er klart, jo flere implantater, jo mere interessant bliver det at forsøge at hacke dem.«

Ifølge Søren Holm er det forholdsvis ukompliceret at sikre implantaterne, men ingen har endnu villet tage initiativet.

»Især de amerikanske myndigheder burde vise en interesse for det her. Hvis the Food and Drug Administration (FDA) lavede nogle retningslinjer, så ville alle andre uden tvivl følge dem,« fortæller han.

Netop FDA er også skydeskive for størstedelen af Kohnos og Maisels kritik.

»[…]Sikkerhedsegenskaber ved medicinsk udstyr varierer betydeligt, fordi FDA ikke har bekendtgjort specifikke retningslinjer eller krav til sikkerheden,« skriver de i deres indlæg.

Kniv, pistol, gift eller pacemaker-hacking

Søren Holm understreger dog, at risikoen for, at en pacemaker-ejer kan blive snigmyrdet af en hacker, fortsat kun er teoretisk.

Annonce:

»Du skal virkelig ønske at slå personen ihjel ved hjælp af et hackerangreb, for der indgår langt mere arbejde i processen end at stikke en kniv i eller forgifte vedkommende,« fastslår han og afliver samtidig myten om, at hacking af implantater kan blive et nyt terrorvåben.

En tatovering, der kun kan ses i ultraviolet lys, kan være en måde at gemme et password på. Men der er flere forhindringer. For det første kender man ikke sundhedsrisikoen, og for det andet bryder mange patienter sig ikke om idéen. (Kilde: Kohno og Maisel )

»Man kan ikke bare tune sig ind på samtlige pacemakere i området, og så slå dem fra. I stedet vil et terrorangreb udført ved at hacke medicinsk udstyr have lagt større dødelighed, hvis man for eksempel angreb strålekanoner mod cancer,« siger Søren Holm, der blandt andet er chefredaktør for tidsskriftet Journal of Medical Ethics.

Advarselsarmbånd og usynligt blæk

Teoretisk eller ej, så er risikoen tilstede, og det har bragt flere løsningsmodeller på banen.

Allerede i dag går mange pacemaker-patienter rundt med et armbånd. På den står deres diagnose og eventuelt også et password. Derved kan læger hurtigt reagere i tilfælde af en nødsituation, hvor patienten er bevidstløs.

Men et armbånd kan tabes, og som Søren Holm bemærker:

»Hvis nogen virkelig vil snigmyrde mig ved at hacke min pacemaker, så hjælper det ikke noget, at jeg går rundt med passwordet på mig. Det skal de nok få fat på.«

En lidt sikrere metode kunne i stedet være at tatovere passwordet på patienten med blæk, der kun kan ses i UV-lys.

Annonce:

For eksempel fremlagde Stuart Schechter fra Microsoft Research for nyligt et forslag om at tilbyde ultraviolet mikropigmentering til implantat-patienter.

Mennesker vil ikke have tatoveringer

Brain-computer Interfacing (BCI) handler om at fange hjernesignaler og oversætte dem til kommandoer, så mennesket kan styre for eksempel en computer eller en robot alene ved tankens kraft. Derved får lammede mulighed for at kommunikere gennem en computer eller løfte og flytte ting med hjælp fra en robotarm. Nogle BCI’er består af et implantat opereret direkte ind i hjernen, mens andre kun består af eksterne dele. En BCI vil være sårbar over for hackerangreb, fordi den kommunikerer med omverdenen næsten nonstop. Kilde: ScienceDaily

Men her begynder etikken at drille, for det hjælper ikke at opfinde teknologiske vidunderløsninger, hvis patienterne ikke gider bruge dem.

Tidligere i år interviewede Tadayoshi Kohno og William H. Maisel sammen med andre forskere 13 personer med forskellige hjerte-implantater om hvilke løsningsmodeller, de foretrak.

Tatoveringerne dumpede. Kun 18 procent ville vælge en sådan løsning, mens 27 procent foretrak et armbånd, der kunne advare om problemer og automatisk give sundhedspersonalet adgang til apparatet i en nødsituation.

Forskerne forklarer det med, at patienter finder tatoveringerne socialt stigmatiserende eller får associationer til KZ-fangers tatoverede fangenumre på håndleddet.

Søren Holm foreslår dog også, at man helt dropper tænkningen i password. I stedet burde man, ifølge ham, arbejde på et slags alarmsystem, der kan advarer patienten om, at uvedkommende forsøger at få adgang til implantatet.

Fremtidsscenarie: Når hjernen og computer kommunikerer

Pacemakere og ICD’er er blot starten på en bølge af implantater, der kunstigt kan holde mennesker i live.

Du skal virkelig ønske at slå personen ihjel ved hjælp af et hackerangreb, for der indgår langt mere arbejde i processen end at stikke en kniv i eller forgifte vedkommende
Søren Holm, professor i bioetik

Maskinen er på vej ind i mennesket og allerede i dag er de første hjerne-implantater – også kendt som brain-machine-interface (BMI) eller brain-computer-interface (BCI) – på markedet.

Det kendte Cochlear-implantat, der kan give døve hørelsen tilbage, er for eksempel en form for BCI. I øjeblikket foregår der også forsøg med at få lammede til at bevæge en robotarm alene med tankens kraft.

Det giver helt nye sikkerhedsmæssige udfordringer, for mange af dem skal kunne kommunikere med omverdenen nonstop, og det gør dem sårbare over for hackerangreb. Et skrækscenarie der kun bliver forværret af, at nogle af dem måske i fremtiden kan gå online.

Mennesket frem for sikkerheden

Kohno og Maisel pointerede i 2008, at trenden for implantater går mod mere computerstyring, kommunikation over større afstande og samspil mellem forskellige apparater.

De frygter, at implantaterne derved kommer til at virke som fluepapir på samvittighedsløse hackere, hvis ikke myndighederne reagerer.

Samtidig slår de fast, at sikkerhedshensyn aldrig må blive en bremseklods for udviklingen.

Her vejer udsigten til en forhindringsløs hverdag for millioner af syge og handicappede alligevel tungest.