Medische moord

Ook insulinepompen zijn te hacken. Eerder deze maand toonde Jay Radcliffe aan dat buitenstaanders de hoeveelheid insuline die een pomp afgeeft, met behulp van een speciale afstandsbediening kan worden verhoogd of verlaagd. Zo’n pomp is in iemands lichaam ingebouwd; de enige manier om van buitenaf tegen het ding te ‘praten’ – bijvoorbeeld om uit te lezen hoe het met drager ervan of met het apparaat zelf is gesteld – verloopt via een externe verbinding.

Radcliffe toonde overtuigend aan dat de pomp slecht is beveiligd en dat zodoende ook buitenstaanders op afstand commando’s kunnen geven: een hack met potentieel dodelijke gevolgen.

Ik kon me ogenblikkelijk allerlei griezelige scenario’s voorstellen. Politieke tegenstanders die elkaar uitschakelen met zo’n medische moord, geheime diensten die geheime operaties doen, maffiabazen die de concurrentie willen uitschakelen. Je hoeft maar kort in de buurt van je opponent te zijn, en niemand die na een insulline-insult aan moord denkt.

Radcliffe, die als beveiligingsdeskundige bij IBM werkt, was doelbewust terughoudend over zijn werkwijze. Hij wilde zelfs niet kwijt om welk type pomp het ging, eerst wilde hij met de fabrikant praten. Zijn voorzichtigheid was begrijpelijk: Radcliffe is zelf diabeet, en die pomp zit in zijn eigen lichaam.

Toen de fabrikant echter Oost-Indisch doof bleef en elk contact met ontweek, maakte Radcliffe alsnog bekend wie de maker was. Het ging om Medtronic, zo ongeveer ’s werelds grootste leverancier van insulinepompen.

Nog reageerde het bedrijf niet. Pas toen journalisten begonnen te bellen en ook de Amerikaanse overheid aandrong op een gesprek, kwam er commentaar. ‘Dragers kunnen de wifi van de pomp ook uitzetten, hoor,’ zei Medtronics. Dat is waar, zei Radcliffe, maar dat beschermt ze niet tegen deze specifieke hack. Het probleem zit namelijk dieper.

Nu ja, zei Medtronics toen, we zullen zien of we het probleem in latere modellen kunnen verhelpen. Met encryptie, ofzo. Dat zou mooi zijn, antwoordde Radcliffe, maar eh, de bestaande pompen dan? Alleen al in de VS dragen ruim twee miljoen mensen zo’n ding! Medtronic deed er prompt opnieuw het zwijgen toe.

Extra pijnlijk is dat eenzelfde hack al in 2008 is uitgevoerd en indertijd breed is uitgemeten. Het ging toen om pacemakers. Het betrof precies dezelfde kwetsbaarheid: gebruik maken van de ingebouwde wifi van het apparaat. En ook toen ging het om Medtronics.

Radcliffe is inmiddels overgestapt op een pomp van Johnson & Johnson. Hij vertrouwt Medtronics niet meer.

Author: Spaink

beheerder / moderator

19 thoughts on “Medische moord”

  1. Wow, wat een verhaal. Stel je voor over 100 jaar worden oorlogen en massamoorden op deze manier (uit)gevoerd….

  2. Het probleem verhelpen met encryptie…
    Wordt het daarna geen nieuwe uitdaging voor de hackers ?
    Moet je het al dan niet invoeren van iedere technologische vernieuwing laten afhangen van het feit dat er mensen zijn, die de vernieuwing kunnen misbruiken ?
    (* met het risico dat er iemand reageert met het voorbeeld atoombom*)

    Persoonlijk vind ik het hierbij belangrijker dat de gebruikers van pacemakers en insuline- en andere pompen niet ‘per ongeluk’ aan een foute opdracht worden blootgesteld, maar daar ging dit artikel niet over.

  3. Elke techniek heeft gewoon zijn voor- en nadelen. Voordelen van een dergelijk systeem zijn natuurlijk zijn natuurlijk uitzonderlijk positief.

  4. Natuurlijk levert elke nieuwe techniek een nieuw probleem op. Maar een *bekende* hack niet tegengaan – zoals geldt voor Medtronisc – is wel erg dom, en gevaarlijk bovendien.

    HenK: goede encryptie is bijzonder lastig te hacken.

  5. @ 5 Spaink:

    Citaat: “goede encryptie is bijzonder lastig te hacken.”

    Dat wil dus zeggen dat het nog steeds te hacken is, alleen niet door de mindere hackgoden.

    Nav jouw startpost en voral ook nav dit:

    http://www.nu.nl/internet/2600017/beveiligingsexpert-wil-meer-processen-offline-afhandelen.html

    van David Perry, die nou niet bepaald een kleine jongen is, vraag ik me af of de digiwal niet het digischip gaat keren. Aangezien alles dus te hacken is, zij het soms met grotere moeite, kunnen we in feite geen enkel risico meer lopen met digitale processen, die de grootst mogelijke veiligheid vereisen.

    En dan heeft Perry het alleen nog maar over het regelen van seinen en verkeerslichten. Maar de gasdruk van ons huishoudgas wordt ook via internet geregeld. Valt die regeling weg, dan krijgen we óf helemaal geen gas of we krijgen gas met de volle, ongereguleerde druk met kapotknallende gasleidingen tot gevolg en de bijbehorende explosies. (Was jaren geleden al op TV.) Tel uit je ‘winst’. Electriciteit idem dito. En de overdracht van grote geldbedragen enz enz. Need I say more?

    Dus: terug naar het contante geld; terug naar de accept-giro; terug naar het gewone OV-kaartje (en weg met de OV chipkaart, joechhei.). Een ‘toekomst’ die ons bekend zal voorkomen. :)

    Alle veiligheidsvereisende processen zullen dus via gesloten intranets moeten gaan plaats vinden. En dan bedoel ik fysiek, hardwarematig gesloten. Aan aan internet gekoppelde intranets hebben we niets.

    Ik denk dat internet wel blijft bestaan, maar dan alleen voor de niet-risico dragende dingen. Een soort flierefluit internet dus.

    Groet, Janus.

  6. @6 Janus
    Mijn glazen bol laat zien, dat de ontwikkelingen gewoon door zullen gaan, dat er ‘alles’ aan gedaan zal worden om het gevoel van veiligheid zoveel mogelijk overeind te houden en dat incidenten of als een toevallige samenloop van omstandigheden of als een risico horend bij deze tijd zullen worden afgedaan.

    Alvorens de klok kan worden teruggedraaid, zal eerst de tijdmachine moeten worden uitgevonden. :-)
    Met vriendelijke groet,
    Henk.

  7. “Dat wil dus zeggen dat het nog steeds te hacken is, alleen niet door de mindere hackgoden.”

    Mja, alleen duurt dat zolang dat het beoogde slachtoffer voordat men daarmee klaar is al lang overleden is van ouderdom. Dus dat is geen echt gevaar.

  8. En vandaag bleek weer eens hoe goed ‘serieuze beveiligingen’ werken tegen serieuze kwaadwilligen…
    Gelukkig hebben we ministers, die ‘s nachts komen uitleggen wat er allemaal aan de hand is…. ;-(
    Diginotar, voor al uw veiligheid…

  9. @ HenK (7)

    Henk, dat jij je nog eens als helderziende zou ontpoppen, dat had ik niet achter je gezocht. :))

    En dat “er ‘alles’ aan gedaan zal worden om het gevoel van veiligheid zoveel mogelijk overeind te houden”, dat zal best ja, want de propagandamachines zullen niet stil staan. Maar “het gevoel van veiligheid” is heel wat anders dat échte veiligheid.

    En een tijdmachine? Leuk gevonden, maar ik denk dat de wal als tijdmachine gaat funtioneren, die zal ons ‘vanzelf’ terug werpen in de ‘tijd’. Ik kan alleen maar hopen dat we tegen die tijd voldoende vaart verminderd hebben om de klap enigszins dragelijk te maken. Met het milieu lijken we die slag al te hebben gemist, maar dat valt buiten het bestek van deze draad.

    @ Johan (8)

    Ik heb het niet alleen over dit pacemaker- of insulinepompprobleem. (Wat dat betreft hebben we het ook nog eens over mensen, die in feite al dood zouden zijn, ware deze techniek er niet geweest, dus dat werpt toch al een vreemd licht op deze discussie. Maar ook dit terzijde.)

    En met de toekomstige computers met chips op moleculair niveau, die zo langzamerhand de lichtsnelheid beginnen te benaderen en multicore processoren met mogelijk honderden kernen, is waarschijnlijk zelfs random encryptie dusdanig snel te analyseren dat jouw pacemakerdrager echt zijn ouwe dag niet meer zal halen.

    Maar ik heb het over dit probleem in een veel breder licht. Zo was dezer dagen te lezen dat er (weer!) overheidssites waren gehacked en ook liggen per dag! de privégegevens van duizenden mensen, die het alarmnummer 112 belden, op straat. En zo zal het wel doorgaan.

    Het probleem zit ‘m voor een deel in de technologische mogelijkheden om eea te beveiligen. Beveiligingsmaatregelen lopen altijd achter op de hackerstrucs; zij zijn daar immers een antwoord op (en dat hoop je dan nog maar) en schieten dus per definitie te kort. En de hackers vinden dan ook wel weer hún volgende stap. Maar – zie ook de uitspraken van David Perry – het gaat meer om het feit dat er altijd budgettaire afwegingen worden gemaakt. We hebben het geld er gewoon niet voor (over) om ons er voor 100 % tegen te wapenen.

    Net zoals er een gemiddelde hoeveelheid blauw op straat te zien is, hetgeen betekent dat pieken in criminaliteit – zie London (als voorbeeld) – niet bestreden kunnen (en zullen) worden, zal er op internet ook een bepaalde hoeveelheid risico geaccepteerd worden. Dat risico wordt gewoon afgewenteld op de slachtoffers (en waar dat écht onontkoombaar is, vergoed worden). De (kosten van de) fouten van de overheid worden immers ook altijd afgewenteld op de burger. De poitici batalen immers niet zélf de schade?

    Wat pacemaker- en insulinepompen betreft betekent dat, dat er gewoon een aantal doden ingecalculeerd zal worden. (Waarbij smartegeld uiteraard alleen uitgekeerd wordt in ‘bewezen’ gevallen, wat natuurlijk minimaal is, want ga zo’n hack maar ‘s in zo’n geval aantonen). Het is gewoon te duur om elk risico uit te sluiten. Dwz dat hebben we er niet voor over. Ook de gewone man niet, want die heeft de verhoging van de zorgpremie er ook niet voor over. Zover strekt naastenliefde niet.

    Dat laatste lijkt een hele zwartgallige uitspraak, maar dat is het niet. Het is een praktische. Net zomin als dat ik tot het uiterste hoef te gaan om andere medemensen in leven te houden – wat dat betreft zijn we al veel te ver aan het gaan, vind ik – hoeft die medemens dat voor mij te doen. Maar ook dat valt nogal buiten het bestek van deze draad.

    Ik hoop voor Radcliffe dat het bij Johnson & Johnson beter is geregeld. Voor hetzelfde geld is het alleen maar zo dat zij het probleem alleen maar beter onder tafel weten te houden. In ieder geval is ook dáár de secuirity niet voor de volle 100% te garanderen.

    Groet, Janus.

  10. Henk (9), je was me voor. (We zaten te kruisposten.)

    En dan hebben we ministers, die ‘s nachts komen uitleggen, wat er aan de hand is en overdag kamerleden, die vragen gaan stellen. :) en :(

  11. Janus @ 11
    Mocht je dit jaar een belastingaanslag krijgen, die gebaseerd lijkt te zijn op het inkomen van een topvoetballer, dan heeft iemand in Teheran een geintje met je uitgehaald… ;-)
    Groet,
    Henk.

  12. @ Henk (12)

    Als die persoon dan mijn aangifteformulier maar net zo heeft ingevuld, als Italiaanse accountents dat ook doen, dan krijg ik misschien nog wel een miljoentje of twee, drie terug. :))

  13. ik heb wel eens een heel knap wijf gezien met een ampul onder haar huid onder haar elleboog//// die hadden ze eronder geopereerd……de ampul was zo groot als ongeveer drie malboro sigaretten…. dit omdat ze niet zwanger mocht worden….. er zat een zwangersschaps afbrekende stof in…

    het is moord om haar te helpen op die manier…je kan als overheid net zo goed gelijk iemand doodschieten…..

  14. Uhm, Edwin…? Dat een ingreep die levensreddend is, esthetisch gezien niet altijd even prettig uitpakt, is bepaald iets anders dan een moord plegen. En je impliciete opvatting dat ‘aantrekkelijkheid’ van levensbelang is voor vrouwen, is zelfs tamelijk dom.

Leave a Reply to Spaink Cancel reply

Your email address will not be published. Required fields are marked *

Hou me per e-mail op de hoogte van nieuwe reacties op dit artikel.
      (U kunt zich hier abonneren zonder zelf te hoeven reageren.)

This site uses Akismet to reduce spam. Learn how your comment data is processed.