Amerikaans medisch bedrijf waarschuwt patiënten: ‘Onze insulinepomp is te hacken’

Een bepaald type insulinepomp van Johnson & Johnson is vatbaar voor hacks, waardoor kwaadwillenden een overdosis insuline zouden kunnen toedienen. Het Amerikaanse bedrijf, dat actief is in de medische en farmaceutische industrie, heeft zijn patiënten op de hoogte gesteld van het risico. Dat meldt persbureau Reuters. Johnson & Johnson zegt echter dat de kans dat het lek misbruikt wordt erg laag is.

De brief, openbaar gemaakt door Reuters, is verstuurd aan meer dan 114.000 patiënten en doktors in de Verenigde Staten en Canada. Het gaat om een insulinepomp met de naam Animas OneTouch Ping. Dat apparaat is sinds 2008 op de markt, maar is niet verbonden met het internet. Wel is de insulinepomp met een afstandsbediening van afstand te besturen.

Een beveiligingsonderzoeker zegt tegen Reuters dat de signalen van de afstandsbediening aangepast kunnen worden, waardoor een kwaadwillende een overdosis kan toedienen. De communicatie tussen de pomp en de afstandsbediening is namelijk op geen enkele manier beveiligd. Een kwaadwillende zou zich wel maximaal 7,5 meter afstand van de pomp moeten bevinden om schade aan te richten.

Johnson & Johnson zegt tegen het persbureau dat er tot nu toe geen gevallen van hacks of aanvallen bekend zijn. Bezorgde patiënten kunnen de mogelijkheid om de pomp met de afstandsbediening te besturen uitschakelen. Ook is de maximale insulinetoevoer van de pomp handmatig te begrenzen.