Steeds meer medische apparaten worden verbonden met het internet, met smartphones of met andere computersystemen. Het heeft zijn voordelen, bijvoorbeeld wanneer artsen en patiënten de prestaties van de apparaten makkelijker kunnen inzien en instellingen aanpassen. Maar er zijn ook risico’s aan verbonden, bijvoorbeeld wanneer achterdeurtjes in de software openstaan en zo hackers vrij spel geven.
Nu blijkt dat een ganse reeks pacemakers slecht beveiligd zijn tegen aanvallen van cybercriminelen. Hackers kunnen de batterij van de pacemakers laten leeglopen of de hartslag van patiënten veranderen. Het was Medsec, een bedrijf voor cyberveiligheid gespecialiseerd in medische apparatuur, dat de kwetsbaarheden in de pacemakers ontdekte. Het gaat om zes types van fabrikant Abbott maar verkocht onder de eerdere naam St Jude Medical.
De Amerikaanse gezondheidsautoriteit FDA heeft dragers van deze apparaten ondertussen al geadviseerd om een softwareupdate te laten uitvoeren in het ziekenhuis. Het zou alleen al in de Verenigde Staten gaan om een klein half miljoen pacemakers.
De implantaten zijn niet alleen in de VS gebruikt; ook in bijvoorbeeld Nederlandse ziekenhuizen werden ze ingebracht bij patiënten. Of dat ook voor België geldt is voorlopig niet geweten, maar de kans is groot dat ze ook op de Belgische markt gebruikt zijn.
Meer lezen:
- Hacking risk leads to recall of 500,000 pacemakers due to patient death fears
- Almost half a million pacemakers need a firmware update to avoid getting hacked
- Ook Nederlandse pacemakers onveilig voor aanvallen cybercriminelen
- Duizenden pacemakers kwetsbaar voor hacking
Grappig aan het verhaal is de ondertitel bij het artikel van The Verge: “You may need to take grandma for an update”. Maar dat is dan ook het enige grappige eraan. Het klopt wel dat al die connectiviteit voordelen heeft, maar we kunnen ons niet van de indruk ontdoen dat er heel terughoudend geschreven wordt over de risico’s die eraan verbonden zijn. Om patiënten niet af te schrikken?