Cyberaanvallen op pacemakers: slimme hartapparaten en hun risico's

Moderne pacemakers en andere implanteerbare hartapparaten (CIED's) bieden patiënten veel voordelen. Ze verbeteren de kwaliteit van leven, vergroten de autonomie en kunnen zelfs de levensverwachting verhogen. Maar slimme apparaten brengen ook risico's met zich mee: aanvallen van hackers op pacemakers. Wat klinkt als het plot van een sciencefiction roman is nu al een potentiële realiteit. Een recente studie van de Universiteit van Trier, gepubliceerd in PLOS Digital Health, werpt nu licht op het gevaar van cyberaanvallen op hartimplantaten - en roept op tot meer informatie voor patiënten.

Zijn hackeraanvallen op pacemakers mogelijk?

Het korte antwoord is ja. Volgens het onderzoek hebben CIED's bekende cyberkwetsbaarheden die al meer dan tien jaar zijn gedocumenteerd. De apparaten verzenden informatie draadloos en zijn via interfaces verbonden met het internet. Deze connectiviteit creëert potentiële aanvalspunten voor hackers.
Leanne Torgersen, hoofdauteur van het onderzoek, legt uit: "Moderne hartimplantaten die draadloos informatie verzenden verbeteren de levenskwaliteit en autonomie van patiënten, maar kunnen ook nieuwe gevaren van cyberaanvallen met zich meebrengen."
Tot nu toe is er nog geen geval van een succesvolle aanval op een patiënt openbaar gemaakt. Volgens de onderzoekers neemt de kans op dergelijke aanvallen echter toe.

Wat kan er gebeuren bij een cyberaanval

De gevolgen van een hackeraanval op een hartimplantaat kunnen ernstig zijn. Het onderzoek identificeert twee belangrijke risico's: Ten eerste zouden gevoelige patiëntgegevens hierdoor verloren kunnen gaan en ten tweede zouden vreemden hierdoor controle over het implantaat kunnen krijgen. In het ergste geval zou een aanvaller de functionaliteit van het apparaat kunnen manipuleren - met mogelijk levensbedreigende gevolgen. De Amerikaanse Food and Drug Administration (FDA) waarschuwde fabrikanten al in 2016 voor mogelijke crashaanvallen of aanvallen met batterijontlading op bepaalde hartimplantaten.

Hoe kunnen de getroffenen zichzelf beschermen?

De studie geeft helaas geen specifieke aanbevelingen voor patiënten. Het benadrukt echter het belang van het informeren van patiënten over mogelijke risico's. Hartpatiënten moeten zich ervan bewust zijn dat hun apparaten potentiële kwetsbaarheden kunnen hebben. Regelmatige software-updates en het volgen van de veiligheidsinstructies van de fabrikant zijn daarom aan te raden.

Zijn mensen met een pacemaker op de hoogte van deze gevaren?

De onderzoekers zien hier een belangrijk probleem: tot nu toe zijn er geen gestandaardiseerde richtlijnen om mensen die risico lopen te informeren over de risico's. Het is aan de behandelende artsen om de risico's te beoordelen. Het is aan de behandelende artsen om te beslissen of en hoe gedetailleerd deze thema's worden besproken wanneer ze toestemming geven voor de behandeling. Professor Stefan M. Schulz van de Universiteit van Trier benadrukt: "Het is cruciaal dat patiënten worden geïnformeerd over alle mogelijke risico's." Dit bevordert niet alleen de autonomie van de patiënt, maar ook een therapeutische relatie gebaseerd op partnerschap.

Wat bevelen de auteurs van het onderzoek aan?

De onderzoekers pleiten vooral voor meer transparantie en gestandaardiseerde informatie over cyberrisico's. Specifiek bevelen ze aan:

• Cyberbeveiligingsrisico's moeten onderdeel worden van patiënteninformatie en toestemming voor behandeling
• De informatie moet voortdurend worden verstrekt als er nieuwe informatie over risico's beschikbaar komt.
• Zorgsystemen moeten zich beter voorbereiden op mogelijke beveiligingsinbreuken.

Ze benadrukken ook dat getroffenen het recht hebben om van tevoren te worden geïnformeerd over mogelijke risico's en niet pas achteraf. Dit is de enige manier waarop ze een echt weloverwogen beslissing kunnen nemen voor of tegen een hartimplantaat.

In een vervolgstudie onderzoekt het team onder leiding van Stefan M. Schulz nu wat de gangbare praktijk is in verschillende landen als het gaat om het geven van informatie over cyberrisico's die gepaard gaan met hartimplantaten en hoe dit door de betrokken patiënten wordt ervaren.