Pacemaker hackers en insulinepompkrakers

Technologische ontwikkelingen in de zorg bieden buitengewoon veel mogelijkheden, maar ze gaan ook gepaard met belangrijke vraagstukken. Denk bijvoorbeeld aan veiligheid. Jaarlijks worden in Nederland circa 18.000 elektronische apparaten met een therapeutische functie, zoals pacemakers en ICD’s, geïmplanteerd bij patiënten.

Bij het overgrote deel van die apparaten is het mogelijk om technische en diagnostische informatie via een draadloze internetverbinding te delen met een zorgverlener op afstand. Indien de toegang tot het apparaat niet voldoende afgedekt is, ontstaat een digitaal veiligheidsrisico met potentiële gezondheidsrisico’s. Updates van de pacemaker worden digitaal overgedragen. Echter blijkt dat deze updates niet altijd via een versleutelde HTTPS-verbinding wordt overgedragen waardoor een hacker de werking van de pacemaker zou kunnen veranderen. Door een instelling kan bijvoorbeeld het aantal schokken van de pacemaker omhoog gevoerd worden. Ook insulinepompjes kunnen kwetsbaar zijn omdat deze op afstand zijn in te stellen. Zo kunnen kwaadwillenden bijvoorbeeld instellen dat de insulinepompen meer afgeven dan nodig is. Voor zorgverleners is het lastig om een gedegen risicoafweging te maken richting patiënten. Daarom is het belangrijk dat fabrikanten van zulke apparaten incidenten en risico's breder delen en onafhankelijke kwaliteitstoetsingen blijven doen. Momenteel wegen de voordelen van een pacemaker nog op tegen de mogelijke beveiligingsrisico’s van het apparaat.