Flere hundre nordmenn har insulinpumper med sikkerhetsrisiko

Nylig ble det klart at det har blitt avdekket en sikkerhetsrisiko ved insulinpumper av merket Medtronic MiniMed. FDA, som er ansvarlig for overvåkning og regulering av legemidler i USA, har gått ut og advart om bestemte modeller som følge av en potensiell cybersikkerhets-risiko og anbefalt pasienter til å bytte til sikrere utstyr.

Insulinpumper er på størrelse med en mobiltelefon og brukes av personer med diabetes. Pumpen er programmert til å gi kroppen insulin, og brukes istedenfor å injisere insulin med sprøyte eller insulinpenn.

«Forskere innen sikkerhet har identifisert en potensiell sårbarhet vedrørende cybersikkerhet relatert til disse insulinpumpene. Uautorisert personell med tekniske egenskaper og verktøy kan potensielt sende radiosignaler til en insulinpumpe i nærheten, og endre innstillinger og kontrollere insulintilførselen», står det å lese i et brev produsenten har sendt ut til norske brukere av de aktuelle insulinpumpene.

Får informasjon

Det er spesialisthelsetjenesten som gir ut insulinpumper til diabetikere, som en del spesialisthelsetjenestens «sørge for»-ansvar. De regionale helseforetakene anslår at 800 personer i Norge har fått utlevert og bruker denne typen insulinpumper.

– Vi har kartlagt så godt vi kan hvem som har mottatt og bruker pumpene. De som har fått utlevert pumpe vil motta brevet fra produsenten, men vi vil også sende ut informasjon til brukerne, ettersom det er spesialisthelsetjenesten som er ansvarlig for behandlingen, sier fagdirektør Baard-Christian Schem i Helse Vest, som uttaler seg på vegne av alle de regionale helseforetakene.

Han oppgir at spesialisthelsetjenesten fører oversikt over utleverte insulinpumper, men at det likevel er en utfordring å finne frem til aktive brukere av modellene og programvare-versjonene dette gjelder.

– Dette gir ekstra arbeid, men alle de aktuelle pasientene vil få informasjon, siden man har en komplett oversikt over alle utleverte pumper.

– Oppfatter risikoen som lav

RHF-ene oppgir at de har startet et arbeid med tanke på å «få en rask og varig løsning av dette problemet», men Schem understreker at RHF-ene mener det ikke er snakk om en stor risiko.

– Vi oppfatter sikkerhetsrisikoen som meget lav. FDA har anbefalt et bytte av disse pumpene. Vi oppfatter at dette er en problemstilling som må tas tak i og løses, men som krever at vi skynder oss langsomt.

Det er ikke innrapportert tilfeller hvor sårbarheten i systemet har blitt brukt til å endre innstillinger eller insulintilførsel.

– Vil det bli aktuelt å bytte ut alle insulinpumpene?

– Det er en mulighet. Men det er en utfordring at man ikke har en detaljoversikt over alle pumpene det gjelder, ettersom det ikke bare er snakk om pumpetype, men også programvareversjon, og at noen pumper nok ikke er i bruk. Det er heller ikke sikkert alle pasienter ønsker å bytte, så det må diskuteres mellom pasienten og behandleren.

– Vi ser på flere løsninger. Det kan også være det er mulig å gjøre noe med programvaren.

Vil vurdere register

– Ville det ikke være en fordel å ha en nasjonal detaljoversikt, for eventuelle lignende situasjoner i fremtiden?

– Svakheter i utstyr og mulighet til hacking vil nok bli en risiko på flere områder, så det er helt naturlig å vurdere det i det videre arbeidet vårt, men for nå tar vi tak i dette konkrete problemet.

– Hvorfor har man ikke en slik oversikt i dag?

– Jeg vil tro at dette ikke var en aktuell problemstilling da man begynte å levere ut insulinpumper. Det krever mye av de ansatte å måtte registrere hver enkelt type utstyr i et eget system, for å få en oversikt over informasjon som kanskje blir relevant i fremtiden.

Medtronic oppgir i en kommentar på e-post til Dagens Medisin at selskapet har meldt fra til kunder i Europa, Midtøsten og Afrika om den potensielle cybersikkerhetsrisikoen ved MiniMed Paradigm-serien, og at insulinpumpe-modellene er fra 2012 eller eldre. Produsenten har ikke fått rapporter om at uvedkommende har gått inn og endret innstillinger eller kontrollert insulintilførselen.

Medtronic oppgir også at produsenten har tilbudt støtte til kunder og leger etter anbefalte forholdsregler for sikkerhet. Produsenten oppfordrer brukere med bekymring knyttet til cybersikkerhet til å oppsøke helsetjenesten.