Duizenden onveilige pacemakers in België

In de Verenigde Staten heeft de overheid een half miljoen pacemakers teruggeroepen omdat ze mogelijk gehackt kunnen worden. De beveiliging van de pacemakers blijkt na tests niet in orde te zijn. Ook bij ons hebben duizenden patiënten zo een pacemaker. Zij moeten nu dus bij de volgende afspraak bij een cardioloog de software van de pacemaker laten updaten.

Ingenieurs hebben aangetoond dat de pacemakers van het bedrijf St. Jude Medical, dat overgekocht is door Abbott, vatbaar zouden zijn voor hacking. “Het is nog nooit gebeurd, maar het is wel theoretisch mogelijk”, zegt cardioloog Rik Willems, van UZ Leuven. “Om die reden heeft de firma Abbott gisteren aan alle artsen laten weten dat zij een software-update gaan uitbrengen die de problemen met de beveiliging oplost.”

In België zijn volgens Willems duizenden van dergelijke toestellen in omloop. “Als je de pacemakers en defibrillatoren samentelt, zijn er ongeveer 15.000 van dit type toestellen in omloop. Niet allemaal van dezelfde firma, maar je moet toch rekenen op enkele duizenden patiënten in ons land die zo’n pacemaker hebben en daarover met hun cardioloog moeten praten”, aldus Willems.

Hoe werkt het?
Eerst en vooral, op dit moment moeten patiënten geen schrik hebben. Er kan alleen vanop een korte afstand gecommuniceerd worden met het toestel. “Bij de laatste nieuwe modellen zijn er antennes ingebouwd waardoor we vanop vrij korte afstand contact kunnen maken met de pacemaker”, zegt Willems. “Iemand met slechte bedoelingen moet binnen een straal van vijf meter staan om de software te beïnvloeden. Het is dus niet zo dat een puberale hacker van thuis uit, van achter zijn computer, iets kan doen.”

Als een hacker dichtbij staat kan die, theoretisch gezien, de programmatie van het toestel veranderen. “Daardoor kan de patiënt hartkloppingen krijgen of kan de pacemaker niet goed meer werken”, zegt Willems.

Wat kan ik eraan doen?
Het toestel moet er niet uitgehaald worden en er komt ook geen operatie aan te pas. Volgens Willems moet je zelfs niet speciaal naar je cardioloog gaan. Het probleem met de beveiliging kan opgelost worden met een software-update. “Het gebeurt gewoon bij een routineopvolging van een patiënt. Het duurt een drietal minuten om de software aan te passen. De update zorgt ervoor dat er alleen nog maar data vanuit de pacemaker kan opgestuurd worden, maar er geen data in de pacemaker zelf veranderd kan worden”, aldus nog Willems.

Ook het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten in ons land zegt dat patiënten nu niet speciaal een afspraak moeten maken bij hun cardioloog. De software wordt aangepast bij een routinecontrole. Bovendien benadrukken ze ook dat het bedrijf dat de pacemakers produceert, Abbott, zelf over de problemen heeft gecommuniceerd.

Steeds vaker
In de geneeskunde worden toestellen steeds vaker draadloos. “Er is een tendens naar connectiviteit, naar wireless. Dat begint altijd heel enthousiast, maar natuurlijk moeten die zaken beveiligd worden. Net zoals internetbankieren heel erg veranderd is, zullen ook inplanteerbare toestellen veranderen. Dit soort toestellen gaan een constante update moeten krijgen naar cyberbeveiliging toe.”

Door: Stijn Defoirdt / Kenneth Dée