For to uker siden var jeg så heldig å få delta på et banebrytende eksperiment, en simulering av hvordan hacking av medisinsk utstyr ville håndteres klinisk på sykehusets akuttmottak. Simuleringen foregikk på CyberMed Summit ved University of Arizona i Phoenix, og ble ledet av Jeff Tully og Christian Dameff, to leger som også er stolte over å kalle seg “hackere”. Det ble en seanse preget av høy puls og blodig alvor (bokstavelig talt), og det var ikke bare på grunn av hetebølgen at både de som deltok og vi som så på ble rimelig svette.
Simuleringen foregikk på operasjonsstuer som brukes i opplæring av medisinstudenter, med profesjonelt helsepersonell, pasientskuespillere og tre erfarne leger som “prøvekaniner”. Teamet på operasjonsstua var drillet i hacking-scenariene, men for å gjøre det hele mest mulig realistisk var ikke legene som ledet teamet blitt informert om at pasienten som ble trillet inn på akuttmottaket hadde blitt utsatt for hacking.
Simuleringen ble filmet av ABC News, og nyhetssaken kan sees online her.
Det første scenariet dreide seg om en medisinpumpe på operasjonsstua som var blitt hacket på en slik måte at den plutselig injiserte en overdose i pasienten. Legen som var prøvekanin i dette tilfellet var ekspert i toksikologi, noe som bidro til at hun håndterte det hele på en imponerende måte, administrerte motgift og reddet pasienten. I debriefingen etterpå fortalte hun at hun oppfattet situasjonen slik at det var gjort en menneskelig feil, hun hadde ingen aning om at medisinpumpa var blitt hacket og ikke var til å stole på.
I det andre scenariet kom det inn en 17 år gammel gutt som hadde vært involvert i en bilulykke. Han var vanskelig å få kontakt med og akuttlegen mistenkte alvorlige hodeskader. Ved nærmere undersøkelse ble det funnet en insulinpumpe på pasienten og det viste seg etterhvert at han var uklar på grunn av en overdose insulin, ikke på grunn av hodeskadene. I scenariet var bilulykken forårsaket av insulinoverdosen, på grunn av hacking av insulinpumpen. Pasienten overlevde også i dette tilfellet, fordi akuttlegen ba om å få utført blodsukkermåling da de fant insulinpumpen.
Det tredje og siste scenariet var det mest nervepirrende for meg personlig, da det kom inn en pasient med innoperert pacemaker/hjertestarter, som var 100% pacemakeravhengig med samme diagnose som meg. Pacemakeren var blitt hacket slik at den ga pasienten et støt hvert eneste minutt, uten å ta hensyn til hjerterytmen. Om dette støtet kommer på feil tidspunkt kan pasienten gå inn i hjertestans, noe som skjedde tre ganger på operasjonsbordet innen akuttlegen fikk vakthavende kardiolog på telefonen for råd om hvordan håndtere situasjonen. Også i dette scenariet overlevde “pasienten”, men han måtte gjenopplives og pacemakeren ble koblet fra hjertet i en hasteoperasjon.
I virkeligheten er det ikke sikkert at utfallet ville blitt det samme, og kanskje dødsfallene aldri ville blitt rapportert som å ha noe å gjøre med feil på det medisinske utstyret.
Jeg holdt også et keynote fordrag på konferansen om mitt pacemaker hacking prosjekt: