McAfee-onderzoeker Barnaby Jack demonstreerde deze week tijdens een hackerconferentie in Miami een aanval op draadloze insulinepompjes van het merk Medtronic, meldt The Register. De pompen van het bedrijf Medtronic werken met kleine radiozenders waarmee patiënten en dokters draadloos functies kunnen aanpassen. Jack ontdekte het lek in augustus, waarna McAfee-medewerkers een exploit hebben geschreven. Met behulp van eigen software en een speciale antenne kan de besturing van de pomp worden overgenomen. Op die manier is suikerpatiënten een dodelijke overdosis te geven.

De aanvalsmethode werkt binnen een straal van 100 meter. Een aanvaller hoeft hiervoor het volgnummer van het apparaatje niet te weten. "Ik zou het volledige reservoir aan insuline kunnen toedienen", aldus Jack. De kwetsbare Medtronic-apparaten versturen en ontvangen data via de 900 Mhz-band en het is onmogelijk dit uit te schakelen.

Fabrikant belooft beterschap

In een reactie heeft Medtronic gezegd dat het werkt aan verbetering van de beveiliging. Het bedrijf overweegt onder meer encryptie toe te voegen. Medtronic zou patiënten en dokters over de risico's gaan inlichten. Het bedrijf wil verder een werkgroep met andere medische fabrikanten opzetten om te komen tot betere beveiligingsstandaarden. Maar de fabrikant benadrukt wel dat de voordelen van de apparaten op dit moment nog steeds groter zijn dan het gevaar op misbruik.

Het is niet de eerste keer dat een hacker een methode ontdekt om draadloos mogelijk fatale commando's te sturen naar medische apparaten in het lichaam van patiënten. In 2008 demonstreerden wetenschappers al een aanval waarmee ze pacemakers konden uitschakelen of levensbedreigende elektrische schokken konden geven.