Enkele duizenden hartpatiënten in ons land moeten in het ziekenhuis hun pacemaker (Abbott - St. Jude Medical) met nieuwe software laten uitrusten, zo schrijven de Mediahuis-kranten zaterdag. Doen ze dat niet, dan zijn hun levensreddende apparaatjes niet beveiligd tegen cyberaanvallen. In het slechtste geval kan een crimineel vanop enkele meters afstand een patiënt doden.
Onderzoekers van de Leuvense universiteit zijn er eind vorig jaar met sprekend gemak in geslaagd om pacemakers van de fabrikant Abbott in enkele seconden te hacken. "Uit het onderzoek bleek dat je met een zelf geknutselde antenne en een computer contact kunt leggen en de pacemaker opdrachten kunt geven. Dan wordt het gevaarlijk", zegt professor Rik Willems (UZ Leuven).
Zo kunnen hackers de batterij van een pacemaker laten leeglopen of de hartslag van een patiënt veranderen. In het slechtste geval kan een crimineel vanop enkele meters afstand een patiënt doden. "Vooralsnog is zoiets alleen nog maar in tv-series gebeurd", sust Willems. "Maar het is niet ondenkbaar."
De paper van de Leuvense onderzoekers heeft inmiddels zoveel stof doen opwaaien dat de Amerikaanse gezondheidsautoriteit FDA alle ziekenhuizen adviseert om een software-update te laten uitvoeren voor zes types pacemaker van Abbott (Accent, Anthem, Accent MRI, Accent ST, Assurity en Allure .). Volgens Willems komt daar geen operatie aan te pas. "Wanneer een patiënt langskomt voor een controle, voeren we meteen de update door. Via de draadloze verbinding met onze computers. Dat neemt slechts enkele minuten in beslag."
Volgens Willems zijn in België een paar duizend van die pacemakers in gebruik.
> FDA Safety Communications > Firmware Update to Address Cybersecurity Vulnerabilities Identified in Abbott's (formerly St. Jude Medical's) Implantable Cardiac Pacemakers