Eind november 2016 lanceerde RTL-nieuws het volgende bericht:‘Onderzoekers hacken pacemaker hartpatiëntenHet kan erg gevaarlijk zijn: medische implantaten die gehackt worden. In België hebben onderzoekers van de Universiteit Leuven onder meer pacemakers van hartpatiënten gehackt. Een pacemaker is een elektronisch apparaatje dat ingrijpt als het hart overslaat. De onderzoekers dringen aan op betere beveiliging.’ Het is niet de eerste keer dat in de media dit soort – vaak ongenuanceerde – berichten verschijnt en onrust teweegbrengt onder pacemaker- en ICD-dragers. Daarom hebben we als STIN aan het onderwerp in het verleden al enkele malen aandacht besteed, onder andere in het artikel: ‘Zijn medische implantaten hackbaar?’ (www.stin.nl > Over de ICD) en in de rubriek ‘Wat wel en niet mag met een ICD’ op dezelfde website. Ook nu weer kan een dergelijk bericht aanleiding geven tot misverstanden en onrust en daarom hebben we de fabrikanten van pacemakers en ICD’s om een reactie op dit bericht gevraagd. Hieronder vindt u een samenvatting van hun antwoorden: De hacking waarvan in het bericht sprake is betrof een wetenschappelijk onderzoek met als doel de fabrikanten alert te maken op ‘cybersecurity’. Er werd gebruikgemaakt van een laboratoriumopstelling met een programmer en diverse implantaten en men richtte zich enkel op het opvangen en eventueel manipuleren van het signaal van de programmer naar het implantaat tijdens de visuele controle. Het onderzoek had geen betrekking op actieve implantaten die ten tijde van het onderzoek bij patiënten waren geïmplanteerd. Het ‘kraken’ bleek allesbehalve eenvoudig want het duurde meer dan twee jaar voordat de zes ingenieurs die op verschillende tijden aan de studie meewerkten, erin slaagden de gegevens te hacken. Het risico dat deze vorm van hacking zich in de praktijk zou voordoen is uiterst miniem, zo verzekeren ons alle fabrikanten. Immers, op het moment dat de controle in het ziekenhuis plaatsvindt en de communicatie tussen programmer en implantaat tot stand wordt gebracht, is de patiënt in een vertrouwde omgeving met bekend en deskundig personeel (cardioloog, technicus, verpleegkundige). Een kwaadwillend iemand zou meteen worden opgemerkt. Hacking van gegevens die via telemonitoring worden verzonden is normaal gesproken ook niet mogelijk, omdat implantaten nooit zijn verbonden met internet maar met een thuismonitor communiceren via onafhankelijke hulpmiddelen (‘randapparatuur’) die geavanceerde veiligheidsfuncties bevatten. Een thuismonotor kan ook alleen maar informatie verzenden, maar deze op afstand niet ontvangen. Is bijvoorbeeld via thuismonitoring een probleem gesignaleerd, dan kan de arts dat niet op afstand via de monitor draadloos oplossen. Daarvoor moet de patiënt naar het ziekenhuis. Hoewel alle fabrikanten dus benadrukken dat hacking van implantaten niet is uitgesloten maar in de praktijk haast onmogelijk is, hebben zij in de resultaten van dit onderzoek toch aanleiding gezien de beveiliging van hun devices andermaal onder de loep te nemen, vooral met het oog op de grote therapeutische voordelen ervan.(met dank aan alle pacemaker- en ICD-fabrikanten)
