När det kommer till it-säkerheten i uppkopplade hälsoapparater finns det inte mycket att jubla över. Bara i maj månad släppte Whitescop IO en rapport där de slog fast att sju sorters pacemakers hade hela 8 000 kända svagheter i sin kod, och som om det inte vore nog rapporterade även Trend Micro samma månad att hela 36 000 uppkopplade hälsoapparater fanns listade i sökmotorn Shodan – som listar uppkopplade prylar.

Säkerhetsbristerna bland den medicinska tekniken kommer nästan uteslutande från det faktumet att allt fler maskiner blir uppkopplade mot nätet, det menar Chris Camejo, produktchef på NTT Security Devices.

”Tyvärr kan inte ett sjukhus-nätverk ses som tillförlitligt, eftersom det är uppkopplat mot internet och har tusentals av interna användare, varav varenda en av dem kan trycka på fel sorts länk eller ladda hem fel sorts fil”, säger han till IDG:s amerikanska systersajt CSO.

Läs också: "Svensk e-hälsa behöver mer innovativa lösningar"

Trots den bristande säkerheten finns det dock få rapporter om faktiska angrepp mot uppkopplad medicinsk teknik som pacemakers, men det behöver inte betyda att det inte skett några hack.

”Jag känner inte till någon tillverkare som gör en forensisk analys vid ett fel i en medicinsk apparat, för att ta reda på den bakomliggande orsaken”, säger Stephanie Domas, säkerhetsingenjör vid Battelle Device Secure Services.

De experter som CSO pratat med tycker dock inte att säkerhetsbristerna är tillräckligt allvarliga för att införa ett förbud mot viss sorts medicinsk teknik – i stället pekar de på fem svagheter i dagens produkter som tillverkarna bör ha i åtanke när de tar fram ny teknik.

1: Molnberoende

Enligt den amerikanska livsmedels- och läkemedelsmyndigheten FDA är det cirka tio procent av alla medicinska apparater som har livsavgörande betydelse för sin användare, som pacemakers eller glukosmätare. Men trots den livsavgörande funktionen finns det idag många varianter som förlitar sig på enkla molnlösningar.

Bland annat finns det flera glukosmätare på marknaden som låter användaren hålla reda på sina data genom en mobilapplikation. Vilket kan skapa stora säkerhetsproblem ifall applikationen skulle hacks, och på så sätt ge användaren fel information.

2: Användandet av radiofrekvenser

Det behöver inte bara vara molnlösningar som ger angriparen fri lejd in i en uppkopplad maskin, utan även teknik som använder sig av radiofrekvenser för kommunikation kan ställa till det.

”Fitbit (Aktivitetsarmband. Reds anm.) pratar med våra smarta telefoner genom bluetooth. Vilket är okej eftersom den inte pratar med andra maskiner. Men telefonen är en angreppspunkt för alla typer teknik, inte bara inom hälso- och sjukvården”, säger Chris Clark, säkerhetsexpert vid Synopsys, till CSO.

Läs också: Forskarlarm: Wearables säljer ut dina hälsodata

3. Användandet av kommersiella operativsystem och mjukvara.

I maj slog utpressningsviruset Wannacry ned som en bomb på datorer världen över, och i Storbritannien var det hela 16 sjukhus som påverkades av viruset.

Dock rörde det sig inte om en riktad attack mot sjukhusen, utan anledningen till att de åkte dit var att de förlitade sig på Microsofts gamla operativsystem Windows Xp - som sedan länge lämnats därhän av tillverkaren.

”Den sortens attacker letar efter allt som är sårbart. De såg maskinerna som var sårbara och attackerade dem”, säger Stephanie Domas.

4. Hanteringen av patientdata.

All teknik som hanterar, och kommunicerar genom, patientdata ligger i en teoretisk riskzon, där alla data kan bli komprometterade.

”Det har skett faktiska angrepp på röntgensystem och mot arkiveringssytem, där vissa hanterat hela patientjournaler”, säger Stephanie Domas.

”Pacemakers, insulinpumpar, datortomografimaskiner, magnetröntgenmaskiner och digitala hälsoregister löper störst risk, då de har sammankopplingar med andra medicinska plattformar inom sjukhusmiljön. Det finns många sätt som de här maskiner skulle kunna hackas på, och som skulle kunna skada patienterna”, säger Sonali P. Gunawardhana, som tidigare arbetar som advokat hos FDA, till CSO.

Läs också: Bedrägligt lugn inför big bang i svensk e-hälsa

5. Tredje parts-uppkopplingar

När maskin från en ambulans kommunicerar med ett sjukhus gör den det genom att koppla upp sig mot sjukhusets server, och om denna uppkoppling sker via en tredje part finns det en ökad risk för att råka ut för ett angrepp. Det menar Stephanie Domas.

”Maskiner som måste ’ringa hem’ förlitar sig på säkerheten från tredje part, vilket kan slå hål på säkerheten”.