Johnson & Johnson waarschuwt diabetespatiënten om hackbare insulinepomp

Johnson & Johnson waarschuwt diabetespatiënten om hackbare insulinepomp

Een insulinepomp van het Amerikaanse farmaciebedrijf Johnson & Johnson zou door kwaadwillende 

op afstand kunnen worden bestuurd. Dat schrijft het bedrijf in een brief aan 114.000 Amerikaanse 

en Canadese gebruikers van de pomp, de Animas OneTouch Ping. In Europa wordt dit model niet gebruikt.

Het is de eerste keer dat een fabrikant van medische apparatuur hiervoor waarschuwt, zo refereert 

persbureau Reuters aan het voorval. Op afstand bestuurbare pacemakers, defibrillatoren en andere 

apparaten zijn al langer onderwerp van discussie vanwege hun vermeende kwetsbaarheid.

In de brief aan patiënten en doktoren schrijft Johnson & Johnson dat 'de kans op ongeautoriseerde 

toegang tot de OneTouch Ping extreem laag is.' Volgens het bedrijf zouden kwaadwillenden ‘technische 

expertise en geavanceerde apparatuur' moeten hebben. Ook zou een hacker dicht bij de pomp 

(op minder dan 7,5 meter afstand) moeten zijn, omdat deze niet verbonden is met het internet.

Onversleutelde communicatie

De pomp in kwestie wordt verkocht met een afstandbediening die patiënten kunnen gebruiken 

om een dosis insuline in te spuiten. Omdat de communicatie tussen afstandbediening en pomp 

niet wordt versleuteld is het in theorie mogelijk te veel insuline in te spuiten zonder dat een patiënt 

dit weet. Een te hoge dosis insuline kan de bloedsuikerspiegel verlagen, wat levensgevaarlijk kan zijn.

Volgens Johnson & Johnson is gebruik van de insulinepomp nog steeds veilig, en kunnen patiënten 

die zich zorgen maken de afstandbediening uitschakelen. Ook is het mogelijk een maximumdosis 

in te stellen op de pomp.

Johnson & Johnson Nederland benadrukt bij monde van woordvoerder Karin van Susante dat de 

betreffende insulinepomp niet in Europa is verkocht: 'In Europa wordt een andere pomp gebruikt, 

waarbij geen afstandsbediening is en deze techniek ook niet wordt gebruikt.’