Får Akademikerprisen for forskning på hacking av pacemakere

Med sikkerhetshull
i hjertet

25.10.2017 | Tekst: Anne Grete Nordal. Foto og video: Mikkel Moe

Da sikkerhetsforsker Marie Moe (39) oppdaget at hennes egen pacemaker kunne hackes, bestemte hun seg for å avdekke sikkerhetshullene.

Tirsdag kveld var Marie Moe gjest i TV-showet «​Praktisk info» med Jon Almaas, der hun svarte på spørsmål omkring datasikkerhet.

Den siste uken har det gått slag i slag for sikkerhetsforsker og Tekna-medlem Marie Moe etter at det ble kjent at hun mottar Akademikerprisen 2017 for sin forskning på hacking av pacemakere – en maskin som faktisk holder hennes eget hjerte i gang. Selve tildelingen skjer på Akademikerkonferansen i Oslo onsdag 25. oktober.

Stor medieinteresse

Tekna Magasinet får en liten prat med henne før hun skal på opptak til TV-showet «Praktisk info» med Jon Almaas to dager før tildelingen. Her er hun med for å svare på spørsmål om IKT-sikkerhet. Sist lørdag ble hun intervjuet av NRK P2, og VG Helg hadde et langt intervju med henne. Og samme morgen som hun får prisen skal hun på direkten på God Morgen Norge i TV2.

– Jeg føler med veldig beæret over å få Akademikerprisen, særlig når jeg ser på lista over de som har fått den tidligere, sier Marie Moe. Der vanker det navn som Jørgen Randers, Dag O. Hessen og Sissel Rogne. Moe får prisen for sitt bidrag til akademisk frihet gjennom forskningen sin og for sin gode kunnskapsformidling, der hun bruker sin egen personlige historie som eksempel.

– Jeg føler meg veldig beæret over å få Akademikerprisen, særlig når jeg ser på lista over de som har fått den tidligere.

Levende eksempel: – Jeg har vært i en unik posisjon fordi jeg selv har implantert pacemaker og har doktorgrad i informasjonssikkerhet. Det er ikke så mange andre pasienter som kan stille de samme spørsmålene.

Lever som kyborg

Noe som gjør forskningen hennes ekstra spesiell er den personlige historien som ligger bak – at hun selv er helt avhengig av pacemaker. «Mitt liv som kyborg» er tittelen på et innlegg hun hadde i Tidsskrift for Den norske legeforeningen i august.

For seks år siden, bare 33 år gammel, falt hun om og besvimte fordi hjertet begynte å oppføre seg urytmisk. Hun måtte få operert inn pacemaker, et lite batteridrevet apparat som hele tiden gir et lite elektrisk signal som holder hjertet hennes i gang.

Den gang jobbet hun som seksjonsleder i Nasjonal sikkerhetsmyndighet. Som sivilingeniør i industriell matematikk og med doktorgrad i informasjonssikkerhet, var hun i stand til å stille spørsmål som vanlige pasienter ikke kan.
– Svarene jeg fikk, eller ikke fikk, skremte meg så mye at jeg bestemte meg for å begynne å forske på det, først på fritiden, senere gjennom et prosjekt på Sintef i Trondheim. Der er Marie nå leder for en forskningsgruppe for informasjonssikkerhet. I tillegg underviser hun i en 20 prosent stilling som førsteamanuensis ved NTNU. Det hun oppdaget var at pacemakere har kommunikasjonsutstyr i seg som gjør at de kan kobles trådløst til internett, og i verste fall hackes.

– Fjernavlesing av medisinsk utstyr som er implantert i kroppen har store fordeler fordi pasienten slipper å dra lange veier til sykehus for kontroller, men er per dags dato ikke sikret godt nok mot hacking.

Svarene jeg fikk, eller ikke fikk, skremte meg så mye at jeg bestemte meg for å begynne å forske på det, først på fritiden, senere gjennom et prosjekt på Sintef i Trondheim.

I studio: Denne uken var Marie Moe gjest i Jon Almaas show på TVNorge, der hun svarte på spørsmål mange har rundt IKT-sikkerhet.

For lite informasjonssikkerhet på sykehus

Moe mener det er sikkerhetshull i mye medisinsk utstyr. – Produsentene sitter ofte på patentbeskyttede forretningshemmeligheter og bruker ikke åpen kildekoder for programvaren som styrer utstyret. Det har ikke blitt stilt krav til produsentene om informasjonssikkerhet.

Marie Moe jobber for at medisinsk utstyr som kan kommunisere via internett, skal sikres mye bedre og at helsepersonell må få bedre opplæring i bruken og forståelsen av disse.

– Det blir stadig mer implantater og sensorer du får på kroppen. Når du skal inn på sykehus for å få en sikkerhetsoppdatering, er det viktig at sykehusene har ekspertise på informasjonssikkerhet, og at pacemakerteknikere og de som står for innkjøp av medisinsk teknisk utstyr også har fokus på dette.
– Det er også viktig at utstyr på sykehus sikkerhetsoppdateres, spesielt utstyr som kobles til internett. Her er det mye gammelt og utdatert utstyr, og man stiller seg åpen for angrep hvis dette ikke gjøres.

Europa etter USA

Etter at Marie Moe fikk publisert artikkelen «Go ahead, Hackers. Break my heart» i det amerikanske teknologimagasinet Wired, har det blitt mange foredrag rundt omkring i hele verden og intervjuer i media. Blant annet tok US Food and Drug Administration, som godkjenner medisinsk utstyr for salg i USA kontakt med henne, og fikk henne over for en workshop om temaet, noe hun også skal gjenta.

– USA har kommet lenger enn Europa på cybersikkerhet i medisinsk utstyr, sier Moe. Men mye gjenstår på dette området. Det er mange sikkerhetshull i medisinsk utstyr som må tettes. Som en kuriositet fra USA forteller hun om visepresident i USA Dick Cheney som etter flere hjerteinfarkt fikk operert inn pacemaker. For å forhindre et mulig attentat, ble kommunikasjonsenheten i hans pacemaker blokkert slik at ingen utenfra kunne styre den trådløst.

– USA har kommet lenger enn Europa på cybersikkerhet i medisinsk utstyr, sier Moe. Men mye gjenstår på dette området. Det er mange sikkerhetshull i medisinsk utstyr som må tettes.

Om Akademikerprisen

Akademikerprisen utdeles årlig og skal gå til en norsk eller utenlandsk enkeltperson som har utmerket seg gjennom bidrag til akademisk frihet og kunnskapsformidling.

Akademikerprisen er opprettet i et samarbeid mellom primærforeningene i hovedorganisasjonen.
Det er Akademikernes medlemsforeninger som har ansvaret for å kvalitetssikre kandidatene.
Prisen består av en pengesum på kr. 100 000. I tillegg mottar prisvinner et diplom og en skulptur av Nico Widerberg.

Prisen utdeles årlig i forbindelse med rådsmøtets konferanse i oktober og annet arrangement i mellomværende år.
Tidligere prisvinnere:

• Dag Berild, overlege ved Ullevål sykehus og er professor i infeksjonssykdommer
• Anine Kierulf, postdoktor, Norsk senter for menneskerettigheter.
• Tiril Willumsen, professor ved det odontologiski fakultet, UiO.
• Alexander Cappelen, professor i økonomi ved NHH.
• Sissel Rogne, direktør i Bioteknologinemnda og professor II ved Institutt for samfunnsmedisinske fag, UiB og ved Institutt for naturforvaltning, UMB.
• Kalle Moene, professor i samfunnsøkonomi ved UiO.
• Dag O. Hessen, professor i biologi ved UiO.
• Jørgen Randers, professor i klimastrategi ved BI.
• Reidun Førde, professor i medisinsk etikk ved UiO.

Tidligere utgaver av Tekna Magasinet