Medisch bedrijf waarschuwt klanten voor kwetsbaarheid in insulinepomp

Het Amerikaanse bedrijf Johnson & Johnson, dat farmaceutische en medische producten levert, heeft klanten gewaarschuwd voor een kwetsbaarheid in een insulinepomp. Deze kan ervoor zorgen dat er een overdosis insuline wordt afgegeven, waardoor een gebruiker kan overlijden.

Het bedrijf heeft zijn klanten op de hoogte gesteld in een brief. De kwetsbaarheid is in april ontdekt door een onderzoeker van het beveiligingsbedrijf Rapid7. De onderzoeker heeft dinsdag de details van het lek bekendgemaakt. Het gaat om de Animas OneTouch Ping-insulinepomp, die volgens Reuters in 2008 op de markt is gekomen. Deze maakt gebruik van een draadloze afstandsbediening, waarmee gebruikers zichzelf insuline kunnen toedienen. De onderzoeker kwam erachter dat het signaal naar de pomp te spoofen is, waardoor een aanvaller een overdosis zou kunnen toedienen. Zowel Johnson & Johnson als de onderzoeker schatten het risico de kwetsbaarheid in als 'laag'. Reuters claimt op basis van 'medische experts' dat dit de eerste keer is dat een medisch bedrijf een dergelijke waarschuwing afgeeft. Het is echter niet de eerste keer dat er een kwetsbaarheid in een insulinepomp is vastgesteld, in 2011 was dit het geval bij apparaten van Medtronic.

In feite bestaat het lek uit drie verschillende kwetsbaarheden, met kenmerken cve-2016-5084, cve-2016-5085 en cve-2016-5086. De eerste kwetsbaarheid ligt in het feit dat dataverkeer tussen de pomp en de afstandsbediening onversleuteld via radiosignalen wordt verstuurd. Een derde partij kan daardoor deze gegevens opvangen. Het tweede lek betreft het pairing-proces tussen de pomp en de afstandsbediening. Daarbij wordt er een sleutel aangemaakt, zodat de pomp geen signalen van andere afstandsbedieningen kan opvangen. Deze sleutel wordt ook onversleuteld verzonden, waardoor deze eveneens te onderscheppen is, zo schrijft de Rapid7-onderzoeker die zelf diabeticus is.

De laatste kwetsbaarheid heeft te maken met het feit dat er geen beveiliging bestaat tegen een zogenaamde replay-aanval. Daarbij kan een aanvaller een naar de pomp verzonden commando opvangen en opnieuw verzenden. Dit is mogelijk doordat de verstuurde commando's geen oplopende id's of andere unieke eigenschappen bezitten. De onderzoeker schrijft dat een aanval uitgevoerd kan worden op een afstand van maximaal twee kilometer door het radiosignaal te versterken. Normaal gesproken werkt de afstandsbediening tot ongeveer tien meter.

Johnson & Johnson raadt zijn klanten in de brief aan om de radiofunctie van de pomp uit te schakelen als zij zich zorgen maken over de kwetsbaarheden. Ook zouden zij een limiet kunnen stellen aan de insulinedosering. Het risico van een aanval zou laag zijn, omdat een aanvaller moet beschikken over 'technische kennis en geavanceerde uitrusting' en zich dicht bij de pomp moet bevinden. Ook is de pomp niet aangesloten op internet. De onderzoeker stelt zelf dat de beste oplossing het gebruik van encryptie is om de verbinding tussen pomp en afstandsbediening te beveiligen.

IT-banen

Reacties (83)

kramer65 5 oktober 2016 11:37

De onderzoeker stelt zelf dat de beste oplossing het gebruik van encryptie is om de verbinding tussen pomp en afstandsbediening te beveiligen.

Encryptie zou echter de replay-aanval niet verhelpen, waardoor een overdosis meegeven alsnog mogelijk is.

Het enge is dat een eenmaal opgevangen bericht ook gewoon bewaard kan worden en op een later tijdstip gebruikt om een overdosis in gang te zetten. Dat er NU niks gebeurt is, wil dus nog lang niet zeggen dat niet iemand al een bericht heeft opgevangen om dat later te gebruiken. Als ik een hoogwaardigheidsbekleder met vijanden was zou ik mij hier iig absoluut niet veilig bij voelen.

87Dave @kramer65 • 5 oktober 2016 12:23

[...]

Encryptie zou echter de replay-aanval niet verhelpen, waardoor een overdosis meegeven alsnog mogelijk is.

Correct. Maar binnen het bericht een volgnummer meesturen zal wel al werken.
Dat volgnummer moet dan door de ontvanger gecontroleerd worden dat het hoger is dan het vorige. Zo zal elk geencrypteerd bericht er anders uitzien en werkt replay al niet meer.

kramer65 @87Dave • 5 oktober 2016 12:39

Klopt, maar gaan al die insulinepompen geupdate worden? Ik betwijfel het..

Unipuma @kramer65 • 5 oktober 2016 12:50

Waarom niet. Tegenwoordig bevatten bijna alle elektrische apparaten firmware en deze kan in veel gevallen geupdate worden.

Voor iets als een medisch implantaat kan ik me goed voorstellen dat deze een dergelijke optie heeft.

kramer65 @Unipuma • 5 oktober 2016 13:14

Johnson & Johnson raadt zijn klanten in de brief aan om de radiofunctie van de pomp uit te schakelen als zij zich zorgen maken over de kwetsbaarheden.

Lijkt er dus op dat ze weinig actie gaan ondernemen..

kaas-schaaf @kramer65 • 5 oktober 2016 17:23

Voor zover ik weet zouden ze dan alle controles (en dus kosten) voor die update weer moeten maken die ook bij de eerste release gemaakt is. Ik betwijfel of dat zal gebeuren.
(De nieuwe firmware veranderd de werking van het apparaat namelijk)

Ik ben zelf overigens diabeet en ben om deze reden fel tegen enige vorm van radiocommunicatie met die apparaten via wat voor protocol dan ook. De programmeurs van deze apparaten zijn vast (medisch) capabel maar hebben in het algemeen 0,0 kennis van enige vorm van encryptie, exploits of databeveiliding. Data via fysical devices zoals usb tot daar aan toe (want hip enzo) omdat het vrijwel altijd hands on toegang en/of remote execution noodzakelijk is, maar bij draadloze protocollen kan het vele malen makkelijker op afstand en dus is mallicious intent simpeler te doen. Zeker bij de 4xx/8xx mhz banden die vrijwel altijd 100% onbeveiligd gebruikt worden of bluetooth ("de verbinding heeft toch aes? dat is genoeg" verhalen), welke zonder degelijke databeveilging ook te spoofen is.

Sommige remote bloedsuikermeters gebruiken overigens alleen een id+waarde (2.4ghz) en synchen met de meter via die id en verder niet veel, maar dat is eenwegs en beinvloed niet het lichaam van de gebruiker.

Het klopt overigens wel dat NU weinig mensen die exploit kunnen doen omdat het degelijke kennis over de protocollen, radioverbindingen en andere dingen vergt. Maar een beetje IoT tweaker kan die thuis, en die groep is alleen maar groeiende.

Anoniem: 668730 @kramer65 • 5 oktober 2016 12:24

Encryptie an sich voorkomt inderdaad geen replays, maar veel protocollen die encryptie gebruiken doen dat wel. Voor de leek is dat een pot nat, dus ik snap de uitspraak van de onderzoeker wel.

sfranken @kramer65 • 5 oktober 2016 13:08

Als het goed is, dat is bij de Medtronics zo, moet de user de dosering handmatig bevestigen, dus kun je leuk een signaal spoofen maar echt iemand in een hypo spuiten zal er, net als met de Medtronic pompen, niet snel bij zijn.

Juliuth 5 oktober 2016 11:24

"De onderzoeker stelt zelf dat de beste oplossing het gebruik van encryptie is om de verbinding tussen pomp en afstandsbediening te beveiligen."

Goh.....

ErwinPeters @Juliuth • 5 oktober 2016 11:26

Hoe word zo'n product ooit goedgekeurt?

thatanas @ErwinPeters • 5 oktober 2016 11:46

Er is sprake van voortschrijdend inzicht: de zaken waar men nu tegenaan loopt, had men in 2008 niet over nagedacht. De innovaties op dit vlak gaan enorm snel.

[Reactie gewijzigd door thatanas op 22 juli 2024 16:10]

sfranken @thatanas • 5 oktober 2016 13:09

Ook in 2008 was dit zo: de gebruiker moet handmatig bevestigen voor een dosering. Dus leuk dat je kunt spoofen, maar je hebt er weinig aan. Net als in 2008 een storm in een glas water

Tozz @sfranken • 5 oktober 2016 14:20

Als dat zo is, wat heeft die afstandsbediening dan voor nut? Als je nog steeds alles moet bevestigen op de pomp zelf?

Als het bevestigen ook op afstand kan blijft het probleem overeind.

sfranken @Tozz • 5 oktober 2016 14:24

Ik heb een Medtronic gehad, en het injecteren van insuline zonder afstandsbediening was een stap of zes, met afstandsbediening drie. Dat zal hier ook wel zo zijn.

1) Menu openen
2) Bolus (insuline injectie) selecteren
3) Hoeveelheid selecteren
4) Tijdsduur bepalen
5) Accepteren
6) Verifiëren

Met een afstandsbediening
1) Hoeveelheid selecteren (+ en - knopjes)
2) Acceoteren
3) Verifiëren

sqlpfe @sfranken • 5 oktober 2016 21:31

Ik gebruik nu de medtronic en heb geen 6 stappen nodig:

1. Bolusknop indrukken (linker knop op pomp)
2. Soort bolus
3. Hoeveelheid kiezen
4. Activeren.

Dit lijkt misschien vrij veel werk maar doe ik in een seconde of 10. Minder stappen wil ik ook niet. Ik wil geen risico op een spontane bolus, doordat er knopjes toevallig ingedrukt worden in je broekzak. Iedereen heeft wel eens iemand opgebeld vanuit z'n zak. Dat wil je niet hebben met insuline: In het beste geval levert dat een vreetsessie op, in het slechste geval een coma.

Overigens staat er wel een maximale hoeveelheid ingesteld op de pomp die hij in 1 keer kan afgegeven. En die dosis is niet direkt dodelijk voor een volwassen patiënt. Als er in 1 keer 15 eenheden in m'n buik gepompt wordt kan ik dat voelen ook. Dat levert een vervelend drukkend gevoel op. Dus iemand onder zeil spuiten zal nog niet zo makkelijk zijn...

Anoniem: 636148 @sqlpfe • 5 oktober 2016 21:56

Kan aan de type pomp liggen heb zelf de omnipod. Maar ik voel de druk niet als die goed geschoten is.

sfranken @sqlpfe • 6 oktober 2016 15:45

Ik heb al een tijdje geen pomp meer. Toen ik er nog een had waren het zes stappen, maar dat was een ouder model dus. Ook hier zit verbetering in

sqlpfe @thatanas • 5 oktober 2016 12:06

Insulinepompen zitten bijna nooit onderhuids. Ik heb hem gewoon in m'n broekzak, en koppel aan middels een infusieset.

thatanas @sqlpfe • 5 oktober 2016 12:25

Kijk, zelf ook weer wat geleerd. Ik ben enkel bekend met onderhuidse pompen. Dan blijft desondanks het tweede punt nog steeds staan

Redinox @thatanas • 5 oktober 2016 12:56

Normaal gesproken heb je daarin gelijk, maar in deze tak van de industire (medical devices) wordt je geacht/verplicht een quality management systeem te implementeren welke vereist dat je product 'state-of-art' is, i.e. een "continuous improvement loop". Dit doe je door te vergelijken met andere soortgelijke producten op de markt, literatuuronderzoek etc. Zeker omdat in 2011 een soortgelijk issue was met de insulinepompen van Medtronic, had J&J dit op moeten pakken en verbeteren. Nu kan het zo zijn dat ze dit wel degelijk geidentifieerd hebben (daar ga ik eigenlijk wel van uit, het zijn geen stomme jongens en meisjes daar...), maar het assesed hebben als een acceptabel risico en dat het nu pas publiek bekend is door de publicatie van de onderzoeker. Indien ze dit niet gedaan hebben, zijn ze mijns inziens laakbaar en de controlerende instandtie (zogenaamde Notified Body) heeft zijn werk niet gedaan.

tweaknico @thatanas • 5 oktober 2016 18:52

De noodzaak voor encryptie was in 2008 ook wel te onderkennen... Voor bank transacties worden ze al veel langer gebruikt. Hoe het een en ander te beveiligen is in de jaren 1985-1995 lang over gedebatteerd en aan ontwikkeld.

Hoogstens de encryptie methodes zijn veranderd van 3DES -> AES en er zijn betere HMAC's gedefinieerd.

Dus in 2008 niet over consequenties nadenken is toch zeker al 10 jaar achterlopen. (toen al). Een vergelijkbaar issue met Pacemakers is ook al een jaar of 4 bekend.
Dus leveranciers van apparaten die een reëel effect in onze wereld kunnen hebben zullen goed moeten nadenken hoe dat ze dat willen doen.

Dus NU dit als voortschreidend inzicht presenteren betekent dat de ontwikkelaars bij die bedrijven (en hun management) die steen waar ze onder zitten moeten wegwerken.

RicoK @thatanas • 5 oktober 2016 12:28

De in dit artikel genoemde OneTouch® Ping® Insulin Infusion Pump is GÉÉN inwendige/onderhuidse pomp, maar een uitwendige pomp! Misschien kun je je reactie herzien?!

RalphM. @ErwinPeters • 5 oktober 2016 11:33

Omdat deze sector heel erg op veiligheid is gebouwd en alles volgens talloze procedures moet verlopen is het veranderen van een goedkeuringsvereiste of iets in die aard een onderneming die enorm veel moeite en tijd vergt. Er wordt dus vaak uit wanhoop pas wat aan verandert als blijkt dat het écht nodig is. En dat duurt dan dus weer een tijd voordat het doorgevoerd kan worden.

Martinspire @RalphM. • 5 oktober 2016 14:10

Ik denk eerder dat ie bedoelt dat het zonder encrypted verbinding eigenlijk niet goedgekeurd had mogen worden

RalphM. @Martinspire • 5 oktober 2016 14:12

Dat snap ik. Maar zolang dat niet in het eisenpakket zit zullen ze er niet naar kijken.

Martinspire @RalphM. • 5 oktober 2016 15:05

Kan zo zijn, maar hoe kan een overheid dit goedkeuren? Of een verzekering? Of andere medische instanties?

[Reactie gewijzigd door Martinspire op 22 juli 2024 16:10]

RalphM. @Martinspire • 5 oktober 2016 15:30

Zoals ik het begrepen heb is voor de Europese markt het zo met verdragen is geregeld dat als een product (mits niet gemaakt van ongeteste chemische composities; lees medicijnen) door de FDA (Amerikaanse inspectie) is goedgekeurd, het automatisch wordt overgenomen. Overigens is dat meestal geen slecht iets omdat het ook bekend staat als de strengste autoriteit bedenkbaar.
Maar ja, ik ben het met je eens dat mensen zich daar kennelijk blind op staren en het raar is dat niemand anders aan de bel heeft getrokken. Je kunt het inderdaad beslissen om niet in te kopen.

Disclaimer: hoewel ik veel mensen ken die geregeld te maken hebben met de FDA in de zorg, en ikzelf niet, kan het zijn dat mijn verhaal maar deels klopt omdat ik nuances niet heb opgepikt.

tweaknico @RalphM. • 5 oktober 2016 18:53

Aansprakelijk stelling bij de eerste aanslag via een insuline pomp?

robvanwijk

Hackers
Netwerk en systeembeheer

@RalphM. • 5 oktober 2016 20:34

Omdat deze sector heel erg op veiligheid is gebouwd ...

... kunnen slecht beveiligde apparaten worden goedgekeurd.

Ik snap je punt, ik ben het er zelfs mee eens, maar het is wel een hele rare paradox op deze manier.

BLACKfm @ErwinPeters • 5 oktober 2016 13:17

Radar much?? Een 'bekkenbodemmatje' wat eigenlijk gewoon een sinaasappel-netje was? En dat wordt ook gewoon goedgekeurd.

Nu zit daar niet zozeer techniek in, maar het geeft wel aan dat die 'keuring' niks voorstelt.

supersnathan94

@BLACKfm • 5 oktober 2016 13:35

En het mooiste daarvan is dat dit matje "gebaseerd" is op een product van bovenstaande fabrikant:

Het product is gebaseerd op onder andere het model Prolift van Johnson en Johnson, een matje dat na enkele waarschuwingen voor ernstige bijwerkingen door de Amerikaanse FDA door de fabrikant zelf van de markt werd gehaald in 2012.

aval0ne @BLACKfm • 5 oktober 2016 14:21

De CE keuring is dan ook niet verleend.

justme256 @ErwinPeters • 5 oktober 2016 11:35

Tja, verandering van inzicht etc. Hou er rekening mee dat het product al van 2008 stamt. Toen was dit minder relevant dan nu. De techniek om het verkeer te onderscheppen was toen nog te duur voor de gemiddelde kwaadwillende persoon.

Ik ben wel heel benieuwd hoe zit willen gaan fixen. Uit het verhaal kan ik niet halen of het een onderhuidse pomp is (zoals een pacemaker ook onderhuids zit) of een externe. De pomp zit buiten het lichaam. Bij een onderhuidse pomp even een softwareupdate doen lijkt me lastig namelijk.

aangepast, ff gegoogled naar de pomp

[Reactie gewijzigd door justme256 op 22 juli 2024 16:10]

tweaknico @justme256 • 5 oktober 2016 18:55

Voor die tijd waren de afstandsbedieningen van autodeuren al beveiligd ivm replay aanvallen. (jaren 90 vorige eeuw?) dus om minder is er al beveiliging toegepast....

Iblies @ErwinPeters • 5 oktober 2016 11:38

Conform normen en daar maakt de afstandsbediening dus geen deel van uit.

Wordt onaangenaam interessant in ziekenhuizen en verzorgingstehuizen.

Afstandsbedieningen worden al decennia gebruikt bij oa poorten en deuren en daar wordt tot op zekere hoogte rekening met veiligheid gehouden, maar die simpele systeempjes worden gruwelijk snel gekraakt. Je kunt talloze varianten aanschaffen als veiligheids/test/extra.

Zou me niet verbazen als er een soort zelfde markt opkomt voor dergelijke pompjes maar dan met een dodelijk resultaat.

aval0ne @ErwinPeters • 5 oktober 2016 11:52

Zo'n product wordt goedgekeurd door 2 instanties. Dit is een medical device en deze heeft 2 componenten, een medische en een device. De medische kant van een medical device wordt beoordeeld door het Europese EMA of door de nationale gezondheidsinstantie. De device kant wordt door een notified body uitgevoerd en bestaat er in dat er CE markering certificatie wordt uitgevoerd. CE markering zal de gezondsheids, veiligheids, en milieu compliance met Europese standaarden nagaan. Ik veronderstel dat bij de CE certificatie is misgegaan.

Overlord2305 @ErwinPeters • 5 oktober 2016 11:37

Omdat in Amerika "lobbying" legaal is, dit houdt in dat een groot bedrijf zoals dit geld of andere 'donaties' mag doen richting een politici in ruil voor zijn stem voor of tegen wanneer er een beslissing wordt gemaakt die invloed heeft op het bedrijf, dit heeft er toe geleid dat veel dingen die in de beschaafde wereld afgekeurd zouden worden op basis van legale, veiligheids of morele bezwaren in de V.S. gewoon toegelaten worden omdat de standaard daar een stuk lager ligt door dit proces.

aval0ne @Overlord2305 • 5 oktober 2016 12:35

Nee dat is niet zo. De standaarden in de US liggen vaak hoger dan in de EU. Zekers als het over medical devices gaat.

Overlord2305 @aval0ne • 5 oktober 2016 13:10

Ik weet niet op welke planeet jij woont maar het is hier op aarde toch nog altijd zo dat de controles op bijna alles, maar zeer zeker medisch gebied in de EU een stuk beter zijn dan in de V.S.

Anoniem: 167912 @Overlord2305 • 5 oktober 2016 13:28

Waarom denk je dat? Ben je bekend met de beruchte fda 510(k) voor medical devices? Daarmee vergeleken is de ce keuring een lachertje.

Overlord2305 @Anoniem: 167912 • 5 oktober 2016 13:31

Nee, en ik snap hoe dit er nu uitgaat zien 'oh hij weet niet waar hij het over heeft' en dat klopt tot een bepaalde hoogte ook wel, maar zolang er in de V.S. nog steeds hartmedicatie verkocht wordt als een middeltje tegen slaapproblemen (dat soort spul) lijkt mij dat de controles hier beter zijn.

Anoniem: 167912 @Overlord2305 • 5 oktober 2016 13:38

dat ziet er inderdaad zo uit, maarreuh... over welke hartmedicatie heb je het?

Overlord2305 @Anoniem: 167912 • 5 oktober 2016 13:41

Was meer een voorbeeld, heb het een tijd geleden ergens voorbij zien komen in het nieuws ofzo, kan helaas niet herinneren om welk merk / fabrikant het gaat, das wel weer jammer voor m'n argument maar het punt staat.

aval0ne @Overlord2305 • 5 oktober 2016 14:08

Wie heeft het over hartmedicatie? We hebben het over medical devices en dingen hebben een heel andere approval procedure dan geneesmiddelen.

aval0ne @Overlord2305 • 5 oktober 2016 14:07

Ik weet niet op welke planeet jij woont maar het is hier op aarde toch nog altijd zo dat de controles op bijna alles, maar zeer zeker medisch gebied in de EU een stuk beter zijn dan in de V.S.

Het verschil is dat ik dagelijks goedkeuringen voor die dingen aan FDA en EMA vraag en jij niet dus ja ik heb wel wat meer kennis ter zake dan jij. FDA is gewoon veel strenger op het vlak van medical devices dan EMA. Tenminste op de planeet aarde.

sylvester79 @Overlord2305 • 5 oktober 2016 20:01

Omdat in Amerika "lobbying" legaal is, dit houdt in dat een groot bedrijf zoals dit geld of andere 'donaties' mag doen richting een politici in ruil voor zijn stem voor of tegen wanneer er een beslissing wordt gemaakt die invloed heeft op het bedrijf, dit heeft er toe geleid dat veel dingen die in de beschaafde wereld afgekeurd zouden worden op basis van legale, veiligheids of morele bezwaren in de V.S. gewoon toegelaten worden omdat de standaard daar een stuk lager ligt door dit proces.

Huh?

"Lobbyen is het proberen van staatsbeambten te beïnvloeden of in de richting van een gewenst doel te leiden. Lobbyen is het stelselmatig uitoefenen van invloed op beleidsmakers bij bestuursorganen; het initiatief voor het contact ligt bij de lobbyist, iemand die er geen statutair onderdeel van uitmaakt."

Bedrijven huren lobbyisten in om hun invloed op een nieuwe wet te krijgen. Het kopen van stemmen zoals jij omschrijft door te betalen is in de USA gewoon strafbaar en in Nederland ook.

Een politicus mag zelf geen geld/donatie ontvangen waarbij een stem wordt gekocht, hier zijn zeer strenge regels voor.

Wel kan een bedrijf een kandidaat/partij financieel steunen op basis van hun eigen standpunten, maar je mag geen standpunten kopen. Dit noemen we ook geen "lobbying" maar gewoon een misdrijf. De regels in Nederland zijn minder streng dan in Amerika, daar zijn alle donaties gewoon openbaar in Nederland hoeft de PVV zijn donaties niet te openbaren.

Ook zeg je dat de controles in Amerika hierom minder streng zijn, dit is al eerder hier aangegeven dat het onjuist is.

In Amerika zijn de controles veelal veel strenger en daarnaast nemen bedrijven minder risico's omdat de schadeclaims in Amerika veel hoger zijn dan in Nederland.

Een mooi artikel hierover op de correspondent:

https://decorrespondent.n...eren/78871462989-2a9797a0

Je punt dat de standaard lager ligt is nergens op gebaseerd. Daarnaast was deze pomp ook gewoon in Nederland (EU) verkrijgbaar en hier dus ook gecontroleerd.

Natuurlijk zijn er wel gevallen van misbruik/fraude maar deze worden bij ontdekking ook zwaar gestraft en zijn absoluut geen toegestaan beleid in Amerika en/of Nederland.

PhilipsFan @Juliuth • 5 oktober 2016 11:35

Echt gewoon, alle klassieke beveiligingsfouten gemaakt, bij een apparaat waar iemands leven van kan afhangen. Waar ZITTEN die fabrikanten met hun verstand???

aval0ne @PhilipsFan • 5 oktober 2016 11:53

Het is niet abnormaal dat je daar in 2008 nog niet aan dacht. Wat wel vreemd is is dat deze pompen nog gebruikt worden.

PhilipsFan @aval0ne • 5 oktober 2016 11:59

Insulinepompen worden zeker 5 jaar gebruikt, want je krijgt maar 1x per 5 jaar een vergoeding van de zorgverzekering.

En in 2008 wisten ze ook wel dat dit soort dingen gewoon versleuteld moeten zijn, ze hebben het niet de juiste prioriteit gegeven.

sqlpfe @PhilipsFan • 5 oktober 2016 12:10

1 * in de 4 jaar normaalgesproken.
De radio functie heb ik zelf nooit aanstaan trouwens. Ik gebruik de afstandsbediening niet. Als de radio verbinding uitstaat is dit geen issue.
Ik ken ook erg weinig diabeten die de afstandsbediening gebruiken trouwens. Dat is zowiezo lastig bij doseren. Er zit geen display op de afstandsbediening, dus je moet piepjes tellen van de pomp...

Stoney3K

Hackers

@sqlpfe • 5 oktober 2016 16:23

1 * in de 4 jaar normaalgesproken.
De radio functie heb ik zelf nooit aanstaan trouwens. Ik gebruik de afstandsbediening niet. Als de radio verbinding uitstaat is dit geen issue.
Ik ken ook erg weinig diabeten die de afstandsbediening gebruiken trouwens. Dat is zowiezo lastig bij doseren. Er zit geen display op de afstandsbediening, dus je moet piepjes tellen van de pomp...

Ik begrijp sowieso het nut van de afstandsbediening niet als je toch naar de pomp (die op je lijf zit) moet reiken om het toedienen te bevestigen.

Als het ding nou aan de overkant van de kamer zou hangen dan zou een afstandsbediening nut hebben, maar niet voor een pomp die bedoeld is om op je lijf "gemonteerd" te zitten.

sqlpfe @Stoney3K • 5 oktober 2016 21:17

Sommige ijdele diabeten (no pun intended!) verstoppen de pomp onder hun kleding omdat ze een bult in hun broekzak, of klem op hun riem ofzo niet mooi vinden. Met die remote kunnen ze dan toch hun pomp bedienen zonder naar het toilet te moeten oid. Hij zit aan je lijf, meestal buik, met een slangetje van maximaal 90 cm. Dus ver weg is die iig nooit!

thalantis 5 oktober 2016 11:30

Doet me denken aan het spelletje Hacknet waar je een pacemaker moest hacken zodat iemand overlijd, zou hier zo ook mee kunnen lijkt me.

Jeroen Sack

@thalantis • 5 oktober 2016 11:40

In het artikel staat dat de pomp niet aangesloten is op internet, dus dat is vrijwel uitgesloten. Je zou iets moeten hacken wat daarna data doorstuurt op een bepaalde frequentie waarvoor speciale apparatuur nodig is die niet standaard aan een computer hangt. Ervanuitgaande dat er standaard frequenties gebruikt worden zou het wel kunnen via een domotica controller, maar de combinatie daarmee lijkt me erg lastig.

GORby @Jeroen Sack • 5 oktober 2016 16:04

En waarom zou een dergelijke soort hacken per se over het internet moeten gaan? Ook zonder internet kan je op onvoorziene of onbedoelde manieren gebruik maken van van alles en nog wat...

Jorgen 5 oktober 2016 11:38

Het is echter niet de eerste keer dat er een lek in een insulinepomp is vastgesteld, in 2011 was dit het geval bij apparaten van Medtronic.

Nu begrijp ik dat het om een datalek, danwel beveiligingslek gaat, maar een lek in een insulinepomp laat allereerst vermoeden dat er vloeistof weglekt.

Auteur

duqu @Jorgen • 5 oktober 2016 11:40

Ik heb deze woordcombinatie ook actief geprobeerd te vermijden, daar is deze er echter nog doorheen geglipt. dank!

Jorgen @duqu • 5 oktober 2016 11:42

Graag gedaan.

Perkouw Moderator GCC 5 oktober 2016 11:55

Goed dat ze er melding van maken en het niet verzwijgen. Aan de andere kant echt zorgwekkend dat dit soort dingen mogelijk zijn. We worden steeds meer afhankelijk van dergelijke apparatuur en dan mag je op zijn minst verwachten dat dergelijke dingen niet mogelijk zijn. Auto's zijn ook al zo slecht beveiligd zoals nog een hele zwik andere apparatuur. Echt not done!

jmzeeman @Perkouw • 5 oktober 2016 14:47

Verzwijgen is in dit geval best link. Het moedwillig verzwijgen van problemen in medische apparatuur kan in de VS niet alleen een verkoop verbod en boetes voor het bedrijf opleveren, maar kan ook leiden tot gevangenisstraffen voor de verantwoordelijke mensen. http://www.fda.gov/Animal...urcesforYou/ucm268127.htm

xalvo 5 oktober 2016 11:57

en zich dicht bij de pomp moet bevinden.

ja ja, risico klein.
ff een rekensommetje...dichtbevolkt gebied (10.000 mensen / km2)
met een bereik van 2km heb je dus 12,56 km2
dus je kunt 12.560 mensen bereiken met zo'n aanval.

grofweg 6% van de bevolking ( http://www.diabetesdesk.nl/informatie/diabetes-in-cijfers/ ) heeft diabetes. Ik weet niet hoeveel mensen een pomp hebben, maar laten we eens zeggen dat dat 10% is..dan gaat het nog best hard...in potentie circa 75 mensen met een pomp in dichtbevolkte gebieden. Dan maar hopen dat de lokale arts niet teveel bonus van J&J heeft opgestreken voor de verkoop van hun pomp.

En ja, voor er commentaar komt...voor een groot deel gebaseerd op schattingen en het werkelijke aantallen van dit specifieke type pomp in een gebied is daar niet uit af te leiden. Ik vind het zelf echter een behoorlijk risico dat er wel een of andere gek hiermee aan de slag gaat.

[Reactie gewijzigd door xalvo op 22 juli 2024 16:10]

Mijzelf @xalvo • 5 oktober 2016 12:18

Je vergeet voor het gemak even dat de aanvaller eerst het signaal van de afstandsbediening moet afluisteren. Dus hij moet in de buurt zijn als de eigenaar die gebruikt, en waarschijnlijk ook zicht hebben om te zien wanneer er op het knopje wordt gedrukt.

Daarvoor moet hij dus eerst vaststellen wie die 75 mensen zijn, en waar ze wonen, plus een hoop tijd besteden aan het verzamelen van data.

osmosis 5 oktober 2016 12:05

ipv encryptie zou de dosage limit gewoon hard coded moeten zijn. dat je nooit een letale hoeveelheid kan toegediend krijgen.

[Reactie gewijzigd door osmosis op 22 juli 2024 16:10]

Naj_Geetsrev @osmosis • 5 oktober 2016 12:49

Jammer genoeg werkt dat niet zo. Ik gebruik zelf geen pomp maar gebruik een pen(heb het an sich ook niet nodig, en zie het ook niet zitten om aangesloten te zijn aan een apparaat). Maar de dosage is afhankelijk van heel veel factoren (huidige glucose waarde, ingenomen hoeveelheid koolhydraten, beweging, weer, etc.).

Dat er is 2008 geen encryptie is ingebouwd snap ik nog wel. Encryptie is een dure/zware operatie, met hedendaagse technologie (cryptoprocessors b.v.) is het eenvoudiger te realiseren in een klein apparaat dat een paar dagen moet kunnen werken zonder op te laden of batterijen te vervangen. Maar dat ze niet even een handshake of iets dergelijks hebben ingebouwd vind ik wel redelijk nalatig.

osmosis @Naj_Geetsrev • 5 oktober 2016 20:39

Ik weet zelf niet bijzonder veel van suikerziekte. maar er lijkt me een limiet te bestaan wat gezien word als veilige doses en dodelijk?

Laten ik het zo zeggen, hardcoded dat in ieder geval NIET de hele container in één keer geïnjecteerd kan worden.

Naj_Geetsrev @osmosis • 6 oktober 2016 08:53

Niet perse. Als ik 's middags twee boterhammen eet dan moet ik 4 eenheden krijgen. Terwijl iemand anders best wel eens 40 eenheden zou moeten krijgen. Als ik dat zou doen dan raak ik in een coma en zou waarschijnlijk komen te overlijden.

Mijn arts zei zelfs dat er mensen zijn die over de 100 toegediend moeten krijgen.

En zelfs persoonlijke limieten heeft geen nut. Als ik ipv twee bammetjes naar de mac zou gaan en een milkshake er bij zou nemen dan heb ik natuurlijk veel meer nodig. En het kan ook nog eens zo zijn dat mijn lichaam plots vind dat hij meer insuline nodig heeft.

Hardcoden dat hij niet de hele container leeg mag pompen is an sich goed, maar dat lost het probleem niet op.

. Ik snap je gedachte gang in ieder geval wel.

Rudie_V 5 oktober 2016 11:27

Toevallig kwam dit vorige week in een serie voor, volgens mij person of interest.

Maar heden ten dage zorgelijk om te lezen dat men eigenlijk helemaal geen beveiliging gebruikt, zeker voor medische apparaten die met een druk op de knop iemand het leven kan kosten.

Overlord2305 5 oktober 2016 11:32

Dit is toch wel heel slecht, je weet in april al dat er zo'n kwetsbaarheid inzit en vervolgens vertel je dat nu pas, ik snap dat er ook onderzoek gedaan moet worden naar hoe de kwetsbaarheid nou daadwerkelijk in elkaar zit maar dit gaat wel erg ver.
Voor het zelfde geld was er in deze tijd iemand aan overleden.
Dit krijg je dus als je in je land bedrijven zelf de wetten in hun sector laat beïnvloeden.

[Reactie gewijzigd door Overlord2305 op 22 juli 2024 16:10]

sylvester79 @Overlord2305 • 5 oktober 2016 19:47

Dit is toch wel heel slecht, je weet in april al dat er zo'n kwetsbaarheid inzit en vervolgens vertel je dat nu pas, ik snap dat er ook onderzoek gedaan moet worden naar hoe de kwetsbaarheid nou daadwerkelijk in elkaar zit maar dit gaat wel erg ver.

Ze wisten in April enkel dat er een kwetsbaarheid zou zijn, pas gisteren heeft de onderzoeker de details bekend gemaakt en vandaag sturen ze de brief met de details. Ik zie niet direct wat daar slecht aan is. Ze kunnen moeilijk een brief sturen "Iemand van een extern bedrijf beweerd dat er iets mis is, we weten niet wat maar dat jullie het weten" o.i.d.

Voor het zelfde geld was er in deze tijd iemand aan overleden.

Je bedoeld iemand vermoord. Immers moet iemand een heel specifiek slachtoffer hebben om misbruik te maken. Het is niet puur een signaal uitsturen en wel zien wat er gebeurd, elk signaal is wel uniek voor die ontvanger.

Dit krijg je dus als je in je land bedrijven zelf de wetten in hun sector laat beïnvloeden.

Het is erg lastig om wetten te maken zonder overleg te hebben met de betreffende sector waar de wet invloed op heeft. Dit is in de USA en/of Nederland niet anders.

Anoniem: 324173 5 oktober 2016 11:46

2008 op de markt en 8 jaar later ontdekt?

Op dit item kan niet meer gereageerd worden.

Medisch bedrijf waarschuwt klanten voor kwetsbaarheid in insulinepomp

Lees meer

IT-banen

Reacties (83)

Sorteer op:

Weergave: