Det finns en risk att en viss typ av halvautomatisk insulinpump kan hackas av utomstående. I så fall skulle en obehörig person kunna ändra insulintillförseln via pumpen. Det framgår av informationsbrev som tillverkaren Medtronic skickat till patienter och vårdgivare. Säkerhetsmeddelandena är publicerade på Läkemedelsverkets webbplats.
Varningen handlar om insulinpumpar i företagets serie Minimed 600. De är halvautomatiska. Pumpen kopplas ihop med en blodsockermätare eller USB-enhet och en sändare och enheterna kommunicerar trådlöst med varandra. Sedan används individanpassade algoritmer för att kontinuerligt reglera insulintillförseln till patienten.
Insulinpump kan hackas av någon i omgivningen
Den säkerhetslucka som företaget upptäckt finns i produktens kommunikationssystem och gäller den situation då de olika enheterna kopplas ihop med varandra. En utomstående som befinner sig alldeles i närheten skulle då på teknisk väg kunna få åtkomst till insulinpumpen och styra den. Företaget understryker att det inte finns några bevis för att detta har inträffat i verkligheten och att det inte går att påverka pumpen via internet utan endast av personer i den fysiska omgivningen.
Medtronic skriver att det är osannolikt att någon skulle hacka en insulinpump på detta sätt, men att det i så fall skulle kunna leda till att patienten får en för hög eller för låg insulindos. Detta kan i värsta fall vara livshotande.
I brevet till patienterna ger företaget en rad råd om hur de ska eliminera den potentiella säkerhetsrisken. Det absolut bästa är enligt brevet att helt stänga av insulinpumpens fjärrfunktion permanent. Då kan ingen utomstående få tillgång till den. En annan rekommendation är att aldrig göra ihopkopplingen av de olika komponenterna på en offentlig plats.
Medtronic försäkrar patienterna att företaget fortsätter att bevaka situationen och ”delar relevant information och eventuella åtgärder med dig i framtiden”. Patienterna uppmanas också att höra av sig till produktsupporten om de har frågor och funderingar.