Pincode voor pacemaker

Computerbeveiligingsfirma McAfee kondigt aan dat de universiteit van Princeton in de Verenigde Staten nieuwe software heeft ontwikkeld die een firewall creërt voor pacemakerdragers.

Een firewall van McAfee voor pacemakerdragers? Inderdaad. Pacemakers zijn met de tijd meegegaan. Het zijn kleine computertjes geworden die draadloos kunnen worden uitgelezen en geprogrammeerd.

Ik ben zelf sinds 2008 drager van een pacemaker. Op de plaats waar deze in mijn borstkas zit, wordt bij controles in het ziekenhuis een soort computermuis gelegd. Het is een zender en ontvanger die via een draad verbonden is met een apparaat dat een pacemaker kan besturen. Op een microchip binnenin onthoudt mijn pacemaker tot een jaar lang iedere geregistreerde afwijking van het hartritme. Die gegevens worden tezamen met de stand van de batterij uitgelezen. Zo kan de cardioloog besluiten of de pacemaker aan vervanging toe is of dat de instellingen ervan moeten worden bijgesteld. Of dat er bij ritmestoornissen nader onderzoek moet worden gedaan naar infiltratie van hartweefsel door de sarcoïdose.

Tegenwoordig kan ik thuis ook zelf controles verrichten. Ik heb van het ziekenhuis een modem gekregen met precies zo’n ‘computermuis’ eraan. Iedere paar weken sein ik mijn data over naar de computer van het ziekenhuis. Ook tussentijds kan ik dit doen, wanneer ik mijn hartritme niet vertrouw. Zelf kan ik de data niet analyseren. Maar als er iets mis is, dan krijg ik dezelfde dag nog bericht. Een veilig gevoel.

In de krant heb ik al eens eerder gelezen over een proef die een lobbygroep op het gebied van privacy had laten uitvoeren om pacemakers te hacken. Op drukke punten, in winkelcentra en op vliegvelden, was men gaan staan met een laptop en een draadloze ontvanger. Af en toe kwam er een niets vermoedende pacemakerdrager voorbij van wie het signaal werd gedetecteerd. Als je maar dicht genoeg in de buurt bleef van het slachtoffer, dan was uitlezen van de gegevens een koud kunstje.

Een enge gedachte dat dit me zou overkomen. De vertrouwelijkheidsschending is één ding, maar wat als een of andere onverlaat je pacemaker gaat herprogrammeren? Ik beschik over een ultramoderne pacemaker, eentje waarmee je ook in een MRI-scanner kunt. Bij cardiale sarcoïdose is een MRI-scan één van de weinige technieken om moeilijk te fotograferen hartweefsel in beeld te brengen.

Een MRI-scanner (Philips maakt ze) is een joekel van een apparaat met een heel sterk magnetisch veld. Zo sterk dat een metalen protese in je lichaam kan gaan bewegen, elektronica kan worden beïnvloed en de draden die je pacemaker met je hart verbinden, te heet kunnen worden. Niet bij mij dus. Mijn toch al innovatief ingestelde cardioloog wilde persé zo’n superdeluxe uitvoering voor mij.

Wanneer ik een MRI-scan moet ondergaan, komt er een medewerker van de afdeling cardiomeettechniek om mijn pacemaker voor de duur van het onderzoek in een veilige, stationaire stand te zetten. Dan kan er niets fout gaan. Na afloop moet ik dan de gang door en de hoek om naar een kamertje waar deze medewerker op me wacht om de pacemaker weer te activeren. Dan weet ik meteen waarom ik het apparaatje ook alweer heb. Het verschil is onmiddellijk voelbaar. Ook op die korte afstand word ik doodmoe en duizelig omdat het hart niet in staat is op eigen kracht voldoende vermogen te genereren voor de inspanning.

Het idee dat een grapjas of een rotjochie met whizzkid-neigingen in een winkelcentrum op afstand je pacemaker uitzet! Voor mensen die helemaal niet zonder kunnen, is dat levensgevaarlijk. Zo doen zich met het voortschrijden van de technische mogelijkheden voorheen onbekende uitdagingen voor.

Enige tijd geleden kreeg ik al een brief van de fabrikant dat extra controles nodig zijn vanwege een softwarefout in sommige pacemakers van mijn type. Innovatie heeft zijn prijs. Zou ik binnenkort een brief krijgen dat ik op het internet de nieuwe firewall software kan downloaden en installeren? Een pincode bij mijn pacemaker zou ook wel bijdragen aan mijn gemoedsrust.

Dit artikel is ook verschenen in het blad Informatiebeveiliging, nummer 5, 2012. Zie ook dit artikel in The Economist: ‘How vulnerable are medical devices to malicious hackers?’ van 18 juni 2013.

One thought on “Pincode voor pacemaker”

  1. Ongelooflijk! En wat een onbehaaglijk gevoel moet dit oproepen. Mag ik de redactie van het blad Informatiebeveiliging wijzen op jouw verhaal? Kan me goed voorstellen dat dit voor hen een heel interessant nieuw onderwerp is?

    Like

Reageren

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s