Beveiliging van medische implantaten
tekst: Linda van den Berg
beeld: Gert-Jan van den Bemd
Moderne elektronische implantaten, zoals pacemakers en ICD’s, kunnen draadloos communiceren. De apparaten zijn echter niet sterk beveiligd tegen onrechtmatige toegang. Onderzoekers van de afdeling Neurowetenschappen van het Erasmus Medisch Centrum in Rotterdam willen implantaten beveiligen tegen hackers met het hartritme van de patiënt als wachtwoord.
Steeds meer patiënten krijgen een elektronisch implantaat, bijvoorbeeld om het hart te ondersteunen (pacemaker of ICD). In Nederland worden jaarlijks meer dan 12.000 pacemakers ingebracht. Tegenwoordig kunnen deze apparaten ook gegevens verzamelen en opslaan, bijvoorbeeld over het hartritme. Bovendien zijn ze in staat draadloos te communiceren met andere elektronische apparatuur, zoals smartphones en computers. De patiënt kan hierdoor zijn eigen gezondheid bewaken. In het geval van een pacemaker kan hij bijvoorbeeld zien of het hartritme normaal is. Daarnaast creëert de draadloze toegankelijkheid van implantaten de mogelijkheid voor zorg op afstand. De cardioloog kan bijvoorbeeld op afstand zien of een therapie aanslaat. Bij een afwijkend hartritme kan er snel ingegrepen worden. Bovendien kunnen technische controles op afstand uitgevoerd worden, bijvoorbeeld of de batterij nog vol genoeg is en of de draden goed functioneren.
Onveilig
De draadloze toegankelijkheid van implantaten geeft patiënten en artsen dus inzicht in het ziekteproces. Het zorgt voor gebruiksgemak want de patiënt hoeft minder vaak naar het ziekenhuis. Maar er is een keerzijde. Neurowetenschapper dr. Christos Strydis van het Erasmus Medisch Centrum: ‘Medische implantaten zijn momenteel niet sterk beveiligd tegen onrechtmatige toegang. In theorie kunnen hackers de patiëntgegevens dus ook uitlezen. Of ze kunnen de instellingen aanpassen (bijvoorbeeld van de maximale hartslag, red.), met mogelijk levensbedreigende gevolgen. De kans dat dit gebeurt is heel klein. Een hacker moet namelijk specialistische kennis hebben om te kunnen inbreken. Niettemin moet er een betere beveiliging komen voor medische implantaten.’
Strydis ontwikkelt samen met zijn promovendus ir. Robert Seepers een sterkere beveiliging, gebaseerd op het hartritme van de patiënt. De onderzoekers werken bij Neurasmus, een spin-offbedrijf van de afdeling Neurowetenschappen van het Erasmus MC.
Seepers legt uit hoe hun methode werkt: ‘Het implantaat kan het hartritme van de patiënt meten. Ieders hartritme is uniek. Het tijdsinterval tussen opeenvolgende hartslagen varieert een beetje. Wij benutten dit om wachtwoorden te maken. Er bestaan ook smartphone-apps die het hartritme kunnen meten met de camera van de smartphone. Je houdt dan je wijsvinger op de camera en de flitslamp schijnt op je vinger. Dit onthult kleurverschillen die samenhangen met de doorbloeding van de vinger. De app bepaalt dan het hartritme op basis van die kleurverschillen. Wij maken hardware en software die de twee hartritmepatronen met elkaar vergelijken. De smartphone krijgt uitsluitend toegang tot implantaatgegevens als de hartritmemetingen corresponderen.’
Toekomstperspectief
Maar de twee patronen zijn nooit exact hetzelfde. De metingen van twee verschillende apparaten zijn namelijk nooit identiek. Seepers: ‘Onze methode moet het implantaat goed beveiligen, maar tegelijk een klein verschil toestaan tussen de twee wachtwoorden.’ Een tweede uitdaging is de beperkte variatie van het hartritme-interval. Seepers legt uit: ‘Vergelijk het maar met een wachtwoord dat je verzint voor internetbankieren of voor je e-mailbox. Een wachtwoord met een combinatie van letters, cijfers en leestekens is veel sterker dan een wachtwoord met alleen letters. Dus hoe meer variatie, hoe sterker het wachtwoord. Wij gebruiken een wiskundige methode om de variatie in het hartritme-interval uit te vergroten. Daardoor creëren we sterkere wachtwoorden.’
Dit project is onderdeel van een Europees project, SHARCS. Het doel van SHARCS is het ontwikkelen van een complete beveiliging voor ICT-systemen: van medische implantaten tot smart cars en cloud-opslagsystemen.
Gezondheidsapps zijn populair. Volgens The New York Times stonden er in maart 2015 meer dan 100.000 gezondheidsapps in de iTunes- en Google Play-stores. ‘Ik verwacht dat veel gezondheidsapps in de toekomst implantaten kunnen uitlezen. Wij hopen dat onze methode allerlei implantaten kan beveiligen, van pacemakers tot implantaten voor Parkinson-patiënten, maar bijvoorbeeld ook gehoorapparaten’, zegt Strydis.
Dit artikel is overgenomen uit Monitor, het magazine van het Erasmus Medisch Centrum.