Hackers kunnen insulinepomp Medtronic MiniMed 508 bedienen door beveiligingslek

Hackers kunnen binnendringen op een lekke insulinepomp, waarna ze zelf het slachtoffer insuline kunnen indienen. Daarvoor waarschuwt de Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), een onderzoeksteam van de Amerikaanse overheid.

De Medtronic MiniMed 508 kan met een afstandsbediening worden bediend. Dit signaal van de afstandsbediening is door hackers te repliceren, zodat zij bijvoorbeeld meer insuline kunnen toedienen. Bij het toedienen van de insuline is er wel een waarschuwing op de pomp te zien.

Een overdosis aan insuline kan leiden tot misselijkheid en braken. Bij een verzwakt persoon kan dit leiden tot hartritmestoornissen, herenschade of een coma. In ernstige gevallen kan een slachtoffer zelfs overlijden.

Hackers moeten in de buurt zijn

Voor de cyberaanval moet de crimineel wel binnen draadloos bereik van de insulinepomp zijn. Daarnaast moet het slachtoffer de afstandsbediening al eens hebben ingesteld. De optie staat standaard namelijk uitgeschakeld.

Volgens de ICS-CERT zal Medtronic geen beveiligingsupdate ontwikkelen om het lek mee te dichten. Gebruikers van de insulinepomp worden geadviseerd om de afstandsbediening-optie uit te schakelen om niet vatbaar te zijn voor misbruik.