pacemaker

Pacemakers die van een afstandje bestuurd kunnen worden: handig als de nood aan de man komt. Maar tegelijkertijd gevaarlijk: want wat als de verkeerde personen de controle over de pacemaker krijgen? In andere woorden: wat als de pacemaker gehackt wordt? Wetenschappers hebben daar nu iets tegen bedacht. Ze gebruiken de hartslag van de patiënt als wachtwoord.

Apparaten zoals pacemakers en insulinepompen zijn vaak – draadloos – verbonden met apparatuur van hulpverleners. Die verbinding stelt de hulpverlener in staat om de gezondheid van de patiënt te monitoren. Omdat het in noodgevallen nodig kan zijn om de toestand van een patiënt snel te monitoren, zit er geen wachtwoord op die verbinding. Het grote voordeel daarvan is dat de hulpverlener de informatie snel kan inzien. Het nadeel is dat zo’n medisch apparaat ook heel gemakkelijk gehackt kan worden. “Als je zo’n apparaat in je lichaam hebt, kan iemand anders voorbij lopen, op een knop drukken en je privacy aantasten (doordat hij of zij vanaf dat moment je gezondheid monitort, red.),” vertelt onderzoeker Masoud Rostami. Maar het blijft niet bij monitoren. In theorie kan iemand het medische apparaat ook dingen laten doen. “Hij kan ervoor zorgen dat een insulinepomp insuline injecteert of de software van je pacemaker updaten.”

Afbeelding: Masoud Rostami.

Afbeelding: Masoud Rostami.

Wachtwoord
Om dat te voorkomen, zou er eigenlijk een wachtwoord op die medische apparaten moeten zitten. Rostami en zijn collega’s hebben nu zo’n wachtwoord ontwikkeld. Om toegang te krijgen tot bijvoorbeeld de pacemaker van persoon A, moet persoon B een apparaatje hebben dat de onderzoekers ‘programmer’ noemen. Persoon B moet dit apparaatje in de hand houden en vervolgens persoon A aanraken. Door die aanraking kan de ‘programmer’ een elektrocardiogram van het kloppende hart van persoon A maken. Het implantaat in persoon A doet vervolgens hetzelfde. Daarop worden de twee elektrocardiogrammen met elkaar vergeleken en als ze overeenkomen, wordt dat het wachtwoord dat persoon B nodig heeft om de gegevens van persoon A af te lezen of de werking van het geïmplanteerde apparaat aan te passen. “Het signaal van je hart is elke seconde anders,” legt Rostami uit. “Dus het wachtwoord verandert elke keer. Je kunt het zelfs een minuut later al niet meer gebruiken.”

Update
Niet alleen mensen die in de toekomst een medisch apparaat in hun lichaam krijgen, kunnen baat hebben bij deze nieuwe manier van beveiliging. Ook de miljoenen apparaten die zich reeds in het lichaam bevinden, kunnen zo beveiligd worden. “Zoals met elk apparaat dat draadloos toegankelijk is, kunnen we ook de software van deze apparaten simpel updaten.”

Of de beveiliging er daadwerkelijk komt, zal afhangen van de producenten van de medische apparaten. Of zij er oren naar hebben, is onduidelijk. Maar volgens de onderzoekers is de tijd om onze medische implantaten te beveiligen echt aangebroken. “Mensen krijgen alleen maar meer implanteerbare apparaten, niet minder,” stelt Rostami. “Er zijn al apparaten voor het hart en insulinepompen en nu hebben onderzoekers het over apparaten die de neuronen in het brein stimuleren. We moeten ervoor zorgen dat die dingen veilig zijn.”