Hackers kunnen inwendige defibrillators op afstand bedienen
Volgens onderzoekers kunnen bij hartpatiënten geïmplanteerde 'cardioverter-defibrillators' via een draadloze verbinding worden aangevallen. De apparaatjes kunnen door kwaadwillenden onder andere worden uitgezet.
Implanteerbare cardioverter-defibrillators - beter bekend als icd's - worden inwendig bij patiënten met een verhoogd risico op levensbedreigende hartritmestoornissen aangebracht. Het apparaat bewaakt continu het hartritme en geeft bij stoornissen korte elektronische pulsen af via aan de hartspier verbonden draadjes. Bij een hartstilstand kan een icd, net als een klassieke pacemaker, ook een krachtige stroomstoot afgeven om het hart weer op gang te krijgen.
De apparaatjes kunnen na implantatie door een arts draadloos geprogrammeerd en uitgelezen worden. Uit een onderzoeksrapport van het Medical Device Security Center blijkt echter dat hackers de communicatie tussen de icd en de uitleesapparatuur met behulp van een antenne en een pc kunnen onderscheppen, omdat de radiosignalen niet zijn versleuteld. Hierdoor kunnen zij niet alleen op de icd opgeslagen patiëntinformatie uitlezen, maar de defibrillator ook herprogrammeren, uitschakelen of het apparaatje zelfs een potentieel dodelijke schok laten uitdelen.
Om de mogelijke veiligheidsrisico's zoveel mogelijk te beperken, adviseren de opstellers van het rapport om de draadloze signalen die de icd's verzenden, te versleutelen. Een nadeel van deze oplossing is echter dat het stroomverbruik bij het toepassen van encryptie omhoog kan gaan, waardoor de gemiddelde levensduur van zes jaar van een icd verkort wordt. Een andere mogelijke maatregel is dat de icd een geluidssignaal afgeeft als een niet-geautoriseerde gebruiker toegang tot het apparaat probeert te krijgen.
Het Medical Device Security Center geeft in zijn rapport ook aan dat de kans dat kwaadwillenden zich op hartpatiënten zullen richten, erg klein is. Er zouden dan ook nog geen praktijkgevallen bekend zijn. Hackers moeten volgens de onderzoekers dicht in de buurt komen van de patiënt en bovendien moeten ze over apparatuur ter waarde van enkele tienduizenden dollars beschikken. Ook Medtronic, een fabrikant van cardioverter-defibrillators, zegt niets te weten over eventuele hackpogingen, maar laat wel weten dat het zijn toekomstige icd's van encryptie zal voorzien.
Reacties (111)
denk niet dat de gemiddelde hartpatient zich zorgen hoeft te maken, maar als je gevaarlijke vijanden hebt kan het een ander verhaal worden natuurlijk.
edit : ok gefixed.
edit : ok gefixed.
[Reactie gewijzigd door Countess op donderdag 13 maart 2008 13:26]
over 2 dagen komt er een artikel uit dat een aantal studenten met behulp van een computer en wat spullen ter waarde van 50 euro die pacemaker kunnen hacken. En moet het medical device security center toch maar weer onderzoek gaan doen naar dit euvel.
Het artikel geeft aan dat deze "aanval" slechte op enkele centimeters mogelijk is en heeft tot 37.7 seconden nodig, dus mocht je iemand willen vermoorden zijn er dan ook andere mogelijkheden die waarschijnlijk effectiever en sneller zijn. (stun gun of zo iets)
[Reactie gewijzigd door Madcat op donderdag 13 maart 2008 13:09]
Je moet maar net iemand op willen ruimen zonder in de gaten te lopen. 
Dit is een onzichtbare aanval, zodra iemand hieraan overlijdt duurt het dagen voor ze erachter komen dat het ding gehacked is. En als je het goed doet (terugzetten op originele waarden na de dood) komt nooit iemand erachter.
En hoezo enkele centimeters? Nooit gehoord van richtantennes?
Daarnaast vraag ik me af hoe het komt dat iemand voor tienduizenden dollars aan apparatuur nodig heeft. Een FPGA (misschien nodig voor snelle verwerking) kost iets van ¤500, het enige wat voor problemen zou kunnen zorgen is de frequentie waarop moet worden uitgezonden. Ik kan me toch echt niet voorstellen dat je meer dan ¤2000 + laptop nodig hebt...
En hoezo enkele centimeters? Nooit gehoord van richtantennes?
Daarnaast vraag ik me af hoe het komt dat iemand voor tienduizenden dollars aan apparatuur nodig heeft. Een FPGA (misschien nodig voor snelle verwerking) kost iets van ¤500, het enige wat voor problemen zou kunnen zorgen is de frequentie waarop moet worden uitgezonden. Ik kan me toch echt niet voorstellen dat je meer dan ¤2000 + laptop nodig hebt...
Wat je daar ziet is een
$ 700,- kostende USRP (Universal Software Radio Peripheral) samen met een van de uitbreidingskaartjes die je er op kan prikken (er kunnen er vier op)
Samen met wat software en dit bordje kan dus iedereen dit doen lijkt me (als de opstelling die op de foto te zien is inderdaad de apparatuur is die nodig is voor deze hack).
$ 700,- kostende USRP (Universal Software Radio Peripheral) samen met een van de uitbreidingskaartjes die je er op kan prikken (er kunnen er vier op)
Samen met wat software en dit bordje kan dus iedereen dit doen lijkt me (als de opstelling die op de foto te zien is inderdaad de apparatuur is die nodig is voor deze hack).
Ik gok zelf dat dat plaatje iets is wat de t.net redactie erbij heeft gezocht Ik denk trouwens wel dat zoiets alles is wat je nodig hebt: je computer zal zo'n pacemaker echt wel bij kunnen houden qua rekenkracht.
1-3 heartbeat/sec is niet eerlijk t.o.v. 3GHz
Ik denk trouwens wel dat zoiets alles is wat je nodig hebt: je computer zal zo'n pacemaker echt wel bij kunnen houden qua rekenkracht. 1-3 heartbeat/sec is niet eerlijk t.o.v. 3GHz
"De gebruikte afluisterapparatuur en een icd" staat er, dus volgens mij heb je ongelijk .
.Het lijkt mij makkelijker om de apparatuur in een stoel in te bouwen (achterleuning). Dan zit je toch wel heel dichtbij en heeft de patient niets door.
(Waarschijnlijk zal de overleden patient trouwens ook geen klacht meer indienen bij de fabrikant... Maar dat is wel een beetje ver gezocht...)
(Waarschijnlijk zal de overleden patient trouwens ook geen klacht meer indienen bij de fabrikant... Maar dat is wel een beetje ver gezocht...)
maar dat laat wel bewijsmatriaal achter.Het lijkt mij makkelijker om de apparatuur in een stoel in te bouwen (achterleuning). Dan zit je toch wel heel dichtbij en heeft de patient niets door.
de patient niet, de nabestaanden zouden echter wel eens heel erg kunnen gaan klagen.(Waarschijnlijk zal de overleden patient trouwens ook geen klacht meer indienen bij de fabrikant... Maar dat is wel een beetje ver gezocht...)
Jullie gaan veel te diep met jullie iedeeën 
Iets van plan toevallig?
Iets van plan toevallig?
Dat is wel even schrikken voor mensen die met zo'n apparaat rond lopen. Ik snap alleen niet waarom tijdens de ontwikkeling van de icd daar niet over nagedacht is. Hierbij zeggen ze ook nog dat je apparatuur moet hebben voor enkele tienduizenden dollars, maar er zijn meerdere wegen die naar rome leiden. Blijf er bij om dat het van de zotte is dat dit nieuws bekend is gemaakt zo vergroot je het gevaar alleen maar.
Ik denk dat peacemakers al een langere tijd bestaan, maar met de komst van wireless ook er beveiliginglekken blijkbaar mee ontstaan.
Erg naar... als ik zo lezen mag
Erg naar... als ik zo lezen mag
Tuurlijk peacemakers bestaan al wel langer maar dit is toch net iets anders dan een peacemaker zoals in het verhaal ook aangegeven staat
Kerel, *pace*makers.
peacemakers???
'nyway, wel gevaarlijk, bijvoorbeeld moet een kwaadwillende zich maar vermommen als bijvoorbeeld een agent en zogezegd een alcoholtest of whatever laten afnemen in hun wagen, waar die persoon dan enkele cm van de apparatuur om zoiets te verwezenlijken zit en kan men die fatale stroomstoot of whatever laten geven.
dit is wel wat vergezocht maar er zijn in het verleden toch al mensen die zichzelf volledig als agenten enzo vermomden geweest die er dan geen bleken te zijn
'nyway, wel gevaarlijk, bijvoorbeeld moet een kwaadwillende zich maar vermommen als bijvoorbeeld een agent en zogezegd een alcoholtest of whatever laten afnemen in hun wagen, waar die persoon dan enkele cm van de apparatuur om zoiets te verwezenlijken zit en kan men die fatale stroomstoot of whatever laten geven.
dit is wel wat vergezocht maar er zijn in het verleden toch al mensen die zichzelf volledig als agenten enzo vermomden geweest die er dan geen bleken te zijn
Nuja, het verschil tussen pacemaker en peacemaker is met deze technologie erg klein gewordenpeacemakers???
Waaruit maak je op dat er niet over nagedacht is?Ik snap alleen niet waarom tijdens de ontwikkeling van de icd daar niet over nagedacht is
Er moet een afweging gemaakt worden tussen security en levensduur. Meer security is minder levensduur.
Persoonlijk snap ik wel dat deze keus is gemaakt. Je weet nu zeker dat alle gebruikers genieten van die langere levensduur. Dat staat tegenover de -in mijn ogen- praktisch verwaarloosbare kans dat iemand 'zomaar' gaat proberen hartpatienten om zeep te helpen.
(Bovendien, dan is hard 'boe' roepen een stuk makkelijker, sneller, en goedkoper.....)
In het geval dat er -levens- potentiëel op het spel staat zoals hier het geval is, snap ik absoluut niet dat deze keuze is gemaakt. Sorry.
Kan je dit misschien toelichten zodat ik ook kan begrijpen waarom een pakweg 15% langere onderhoudsinterval best wat levens mag kosten ?
Kan je dit misschien toelichten zodat ik ook kan begrijpen waarom een pakweg 15% langere onderhoudsinterval best wat levens mag kosten ?
aangezien je om hier iemand te vermoorden 40 seconden een kastje tegen zijn borst moet houden natuurlijk bijna geen risico is. als ze iemand willen vermoorden kunnen ze dit ook doen met een mes wat iets sneller gaat als 40 seconden en ook geen 10000-en euro's kost.
sorry hoor maar als ik door dit risico te lopen bijvoorbeeld maar eens in de 2 jaar de batterijen moet laten vervangen dmv een operatie ipv elk jaar zou ik het wel weten.
sorry hoor maar als ik door dit risico te lopen bijvoorbeeld maar eens in de 2 jaar de batterijen moet laten vervangen dmv een operatie ipv elk jaar zou ik het wel weten.
Je vergeet namelijk wel dat een messteek, schotwonde of knuppel tegen het hoofd namelijk SPOREN nalaat van kwaadwilligheid.
Zoals aangehaald kan deze attack (oh the irony) vanop afstand worden uitgevoerd, en zelfs al moet met 1min een kastje tegen je borst houden, kan je als killer nog best vertrekken zonder direct aanwijsbare sporen van geweld dan met.
Zoals aangehaald kan deze attack (oh the irony) vanop afstand worden uitgevoerd, en zelfs al moet met 1min een kastje tegen je borst houden, kan je als killer nog best vertrekken zonder direct aanwijsbare sporen van geweld dan met.
Maar het herprogrammeren van een zo'n ICD toch ook? Je kan op z'n minst zien of dat heeft plaatsgevonden, vlak voor 'geheel toevallig' het apparaatje niet meer goed functioneerde. Dus die sporen zou je daar toch ook moeten kunnen vinden?
Het gaat hiet om pacemakers die normaliter alleen het hartritme in de gaten houden. Pas als het ritme onjuist is zal de pacemaker het ritme trachten te herstellen. Dus als je ze verstoord zullen ze op zijn hoogst het hart op een te hoog ritme houden, je kan er het hart niet mee stoppen en ze houden het hart ook niet continu aan de gang.
En een 15% langere levensduur betekend voor een deel van de gebruikers een risicovolle open hart operatie minder in het leven. Neem van mij aan dat dat heel veel betekend.
En een 15% langere levensduur betekend voor een deel van de gebruikers een risicovolle open hart operatie minder in het leven. Neem van mij aan dat dat heel veel betekend.
"Dus als je ze verstoord zullen ze op zijn hoogst het hart op een te hoog ritme houden, je kan er het hart niet mee stoppen..."
Het gaat hier om het volledig herprogrammeren van een cardioverter-defibrillator, deze zal het hart niet meer reanimeren als het zo is geherprogrammeerd en kan zelfs een hartstilstand veroorzaken (met de dood tot gevolg) door een hoge stroomstoot te geven.
Het gaat hier om het volledig herprogrammeren van een cardioverter-defibrillator, deze zal het hart niet meer reanimeren als het zo is geherprogrammeerd en kan zelfs een hartstilstand veroorzaken (met de dood tot gevolg) door een hoge stroomstoot te geven.
Ik ben geen arts, maar volgens mij zijn (hart)operaties óók levensgevaarlijk. Als je na 2 jaar alweer moet worden opengesneden om een batterij te vervangen is dat ook een risico.
Het is niet alleen een risico, maar ook uiterst ingrijpend voor de patiënt. Als ik zelf de keuze zou hebben voor zo'n ding met encryptie die 3 jaar mee gaat, of zonder die 6 jaar mee gaat, dan weet ik het wel. Ik kies voor het apparaat zonder. Je wil echt niet vaker dan nodig is zo'n ingreep ondergaan.
Euhm.. een pacemaker inplanten benodigd geen open hart chirugie of dergelijks hoor. Het inplanten is derhalve relatief veilig.
Het vervangen van de batterijen is zelfs nog 'makkelijker'. Hierbij komt men niet eens meer in de buurt van het hart.
Het vervangen van de batterijen is zelfs nog 'makkelijker'. Hierbij komt men niet eens meer in de buurt van het hart.
[Reactie gewijzigd door witchdoc op donderdag 13 maart 2008 15:03]
Het is geen volledige hart operatie die jij denkt.
ICD's worden onderhuids geimplanteerd in een "pocket" bij het sleutelbeen.
Vervangen van de gehele ICD ( er zitten geen losse batterijen in) is een dag opname op de interventie kamers of EFO kamers en kan onder lokale verdoving.
ICD's worden onderhuids geimplanteerd in een "pocket" bij het sleutelbeen.
Vervangen van de gehele ICD ( er zitten geen losse batterijen in) is een dag opname op de interventie kamers of EFO kamers en kan onder lokale verdoving.
Klopt. Daarna is het wel enige tijd voorzicht aan doen met de wond. Heb er net één gehad, ICD en draden (naar het hart) moesten 6 weken goed in het lichaam nestelen. Ik weet niet precies hoeveel weken het bij de vervanging is na 6 jaar want als je mazzel hebt kunnen de draden dan blijven zitten.
Waarom zijn dat dan geen batterijen die draadloos (via inductie) kunnen worden opgeladen?
De titel had ook kunnen zijn:
Gemene mensen hebben nieuwe manier gevonden om iemand te doden.
Want volgens mij kun je iemand ook nog steeds doodsteken, en dan heet het ook moord. Dit is niks anders.
Gemene mensen hebben nieuwe manier gevonden om iemand te doden.
Want volgens mij kun je iemand ook nog steeds doodsteken, en dan heet het ook moord. Dit is niks anders.
Het punt is dat dit vrijwel ondetecteerbaar is en bovendien is het 'moordwapen' zo goed als niet te traceren. Bovendien kun je het 'moordwapen' zonder problemen in een elektronicazaak bij elkaar kopen, zonder dat iemand argwaan krijgt. Een pistool is toch een stuk lastiger te verkrijgen en kost ongetwijfeld meer. Een mes laat ook sporen achter, waardoor je als moordenaar te vinden bent.
het schijnt dat je voor een appel en ei een illigaal wapen op de zwarte markt koopt.
kans is wel redelijk groot dat het wapen in kwestie al gezocht wordt vanwege andere misdaden die er mee gepleegt zijn.
kans is wel redelijk groot dat het wapen in kwestie al gezocht wordt vanwege andere misdaden die er mee gepleegt zijn.
[assasin-mode]
Ik kan je eerlijk vertellen dat n normale 9mm niet meer hoeft te kosten dan een slordige 500 euri. Overigens lijkt mij een mes stukken goedkoper en naderhand stukken makkelijker om van de hand te doen; een mes in de gracht kijkt niemand naar om, een pistool daarentegen....
Ik kan je eerlijk vertellen dat n normale 9mm niet meer hoeft te kosten dan een slordige 500 euri. Overigens lijkt mij een mes stukken goedkoper en naderhand stukken makkelijker om van de hand te doen; een mes in de gracht kijkt niemand naar om, een pistool daarentegen....
Leuk, hoor je een piepje, weet je ineens dat je de mogelijkheid hebt dat je het volgende moment niet meer leeft. Zo gelijk die japanse horror films "Battle Royale".Een andere mogelijke maatregel is dat de icd een geluidssignaal afgeeft als een niet-geautoriseerde gebruiker toegang tot het apparaat probeert te krijgen.
Zat me inderdaad ook al af te vragen of dat nou wel zo'n slim idee was. Schrikt de patiënt (met z'n toch al niet zo stabiele hart) zich letterlijk dood met een beetje pech. Zie de toegevoegde waarde van die oplossing ook niet helemaal in.
Je weet dat je dan nog 40 sec hebt, en door de zwakke zender in het apparaat kan je je dan omdraaien.
@Roelant: ehm, om dat te voorkomen hadden ze juist dat ding erin zitten
@Roelant: ehm, om dat te voorkomen hadden ze juist dat ding erin zitten
... en wegrennen zeker.Je weet dat je dan nog 40 sec hebt, en door de zwakke zender in het apparaat kan je je dan omdraaien.
Nee, seriously. Het is echt een worst-case measure. Naast encryptie zou ik gewoon eerder denken aan een vorm van "pairing", zoals bij bluetooth apparaten gebruikelijk is. Voor zo'n niche markt, waar lijkt me weinig mensen interesse in zouden moeten hebben, zou dat genoeg beveiliging moeten zijn. Dat lijkt me een stuk zinvoller dan van die ad-hoc oplossingen als zo'n piepje.
Wat voor zieke geest heb je als je je hier mee bezig gaat houden? 
Gewoon 256 bits WPA2 erop
Gewoon 256 bits WPA2 erop
Gewoon omdat het kan
Anywhow, dit experiment is niet echt door een huis, tuin en keukenhackertje van 12 op z'n zolder gedaan. Dit artikel stond ook op /., er zijn twee universiteiten bij betrokken geweest die er flink veel geld en tijd in gestopt hebben om te kijken hoever ze er mee konden komen. Meer een proof of concept dus.
Zoals al hier al eerder werd gezegd, je moet er zoveel geld in stoppen en zo dichtbij bij het slachtoffer staan om dit te doen dat er legio middelen en mogelijkheden zijn om iemand een stuk effectiever naar de eeuwige datavelden te sturen.
Sterker nog, ik denk dat dit experiment vrij nuttig was aangezien dit wel duidelijk maakt dat er ook op het gebied van security goed nagedacht moet worden bij implants.
De "bionische" mens word steeds meer werkelijkheid, het zou toch niet echt handig zijn als iemand bijvoorbeeld je arm kan hacken. "Nee, edelachtbare, ik zat echt niet aan haar kont, iemand had me gehackt!" ;-)
Anywhow, dit experiment is niet echt door een huis, tuin en keukenhackertje van 12 op z'n zolder gedaan. Dit artikel stond ook op /., er zijn twee universiteiten bij betrokken geweest die er flink veel geld en tijd in gestopt hebben om te kijken hoever ze er mee konden komen. Meer een proof of concept dus.
Zoals al hier al eerder werd gezegd, je moet er zoveel geld in stoppen en zo dichtbij bij het slachtoffer staan om dit te doen dat er legio middelen en mogelijkheden zijn om iemand een stuk effectiever naar de eeuwige datavelden te sturen.
Sterker nog, ik denk dat dit experiment vrij nuttig was aangezien dit wel duidelijk maakt dat er ook op het gebied van security goed nagedacht moet worden bij implants.
De "bionische" mens word steeds meer werkelijkheid, het zou toch niet echt handig zijn als iemand bijvoorbeeld je arm kan hacken. "Nee, edelachtbare, ik zat echt niet aan haar kont, iemand had me gehackt!" ;-)
geheime diensten.... zo kunnen ze hartpatienten met gemak vermoorden!
256 bits WPA2 is helaas niet sterk genoeg, met dubbele wachtwoorden misschien ja.
256 bits WPA2 is helaas niet sterk genoeg, met dubbele wachtwoorden misschien ja.
[Reactie gewijzigd door Dark Angel 58 op donderdag 13 maart 2008 13:41]
Over 6 jaar is 256 bits WPA met dubbele wachtwoorden ook gekraakt. Lijkt me verspilde moeite.
inderdaad dat denk ik ook, wat vind je ervan als ze 1024 bits wpa2 met aes + 2 dubbele wachtwoorden gebruiken?
Ouch ! Dit vind ik wel heel erg kwalijk zeg.
Ik kan me niet voorstellen dat er een zieke geest rondloopt die dit soort apparaatjes doelbewust ontregelt, maar met de zich van consequenties en oorzaak/gevolg niet bewuste jeugd van tegenwoordig vind ik het zeer zorgelijk, te zwijgen over de huidige volwassen generatie zieke idioten met technische kennis. Je zal nu een hartpatient zijn met zo'n ding op de rikketik. Je kan blijkbaar zomaar draadloos omgelegd worden. Ideetje voor op de erfenis beluste kleinkinderen ?
En dat ze het ding dan willen laten piepen bij ongeauthoriseerde toegang. Wat moet dat nou helpen ? Dat zorgt er alleen maar voor dat patiënten dat ding nog harder nodig hebben dan anders. Ik zou me bijvoorbeeld in de buurt van een magnetron een hartklepverzakking schrikken elke keer dat ie klaar is. Tegenwoordig piept bijna alle elektronica wel.
Dan heeft het verdomde weinig zin als je pseudo-pacemaker ook nog een keer gaat piepen, los van het feit dat als ie piept, je weet waar het gekke piepje toch vandaan komt (Als je erachter bent is het te laat).
Bizar dat dit niet van meet af aan versleuteld is. Heel vreemd. Dan maar 5 jaar levensduur ipv 6. Dan haal je dat tenminste.
Ik kan me niet voorstellen dat er een zieke geest rondloopt die dit soort apparaatjes doelbewust ontregelt, maar met de zich van consequenties en oorzaak/gevolg niet bewuste jeugd van tegenwoordig vind ik het zeer zorgelijk, te zwijgen over de huidige volwassen generatie zieke idioten met technische kennis. Je zal nu een hartpatient zijn met zo'n ding op de rikketik. Je kan blijkbaar zomaar draadloos omgelegd worden. Ideetje voor op de erfenis beluste kleinkinderen ?
En dat ze het ding dan willen laten piepen bij ongeauthoriseerde toegang. Wat moet dat nou helpen ? Dat zorgt er alleen maar voor dat patiënten dat ding nog harder nodig hebben dan anders. Ik zou me bijvoorbeeld in de buurt van een magnetron een hartklepverzakking schrikken elke keer dat ie klaar is. Tegenwoordig piept bijna alle elektronica wel.
Dan heeft het verdomde weinig zin als je pseudo-pacemaker ook nog een keer gaat piepen, los van het feit dat als ie piept, je weet waar het gekke piepje toch vandaan komt (Als je erachter bent is het te laat).
Bizar dat dit niet van meet af aan versleuteld is. Heel vreemd. Dan maar 5 jaar levensduur ipv 6. Dan haal je dat tenminste.
Dat is dus het probleem. Voor de vervanging is een operatie nodig. Bij 5 jaar ipv 6 jaar gaat het aantal operaties met 16% omhoog. En bij iedere opratie is er een risico dat je overlijdt. Dus als je bij hartpatienten het aantal operaties met 16% gaat verhogen, dan zal ook het aantal mensen dat 'op tafel' dood gaat met 16% stijgen. Weegt dat op tegen die ene moord in de 10 jaar die mogelijk misschien eventueel kan worden gepleegd?Bizar dat dit niet van meet af aan versleuteld is. Heel vreemd. Dan maar 5 jaar levensduur ipv 6. Dan haal je dat tenminste.
En dan hou je geen rekening met het feit dat als er 16% meer van deze operaties worden gedaan, dat dat geld kost. En dat geld kan dan weer niet worden uitgegeven aan andere operaties waarmee je weer andere mensen het leven kunt redden
[Reactie gewijzigd door Ortep op donderdag 13 maart 2008 13:18]
Kortom, heel plat en kort door de bocht gezegd : Het kost munten en dat is nog altijd waardevoller dan een mensenleven.. Bah.
Maar je stelling dat er 20% meer overlijden als er 20% meer operaties zouden zijn zegt meer over jouw (al dan niet terechte) wan/vertrouwen in de medici dan de harde feiten.
Dan nog, als ik zo'n ding zou produceren was dit niet eens een discussie. versleutelen die hap. Dan kan ik straks tenminste geen claim krijgen dat ik medeplichtig ben aan moord door ervoor te kiezen de communicatie open te houden.
edit : Trouwens, ik neem aan dat het hele apparaat vervangen wordt, maar alleen de accupack. En ik denk dat de heren artsen wel zo slim zijn geweest om het zo te maken dat die actie praktisch poliklinisch kan gebeuren. Als ze je hele borstkas moeten opentrekken hiervoor lijkt me niet bepaald wenselijk.
Maar je stelling dat er 20% meer overlijden als er 20% meer operaties zouden zijn zegt meer over jouw (al dan niet terechte) wan/vertrouwen in de medici dan de harde feiten.
Dan nog, als ik zo'n ding zou produceren was dit niet eens een discussie. versleutelen die hap. Dan kan ik straks tenminste geen claim krijgen dat ik medeplichtig ben aan moord door ervoor te kiezen de communicatie open te houden.
edit : Trouwens, ik neem aan dat het hele apparaat vervangen wordt, maar alleen de accupack. En ik denk dat de heren artsen wel zo slim zijn geweest om het zo te maken dat die actie praktisch poliklinisch kan gebeuren. Als ze je hele borstkas moeten opentrekken hiervoor lijkt me niet bepaald wenselijk.
[Reactie gewijzigd door UptownWings op donderdag 13 maart 2008 13:33]
Er wordt altijd aan afweging gemaakt tussen levens en kosten. Dit is simpelweg het gevolg van het systeem waarin wij leven. Waarschijnlijk is het mogelijk om een "fullproof" device te maken, kost dan wel een paar ton voor de patient of een enorme verzekeringspremie. Natuurlijk zouden producenten van deze apparaten minder kunnen vragen, mee eens, maar tot op welke hoogte, je wilt ook weer niet dat deze producenten failliet gaan oid.
Om bij het topic te blijven; het is een beetje het zoeken naar een probleem. In de praktijk zal dit nagenoeg nooit voorkomen, zoveel van deze patienten zijn er niet om interessant te zijn voor iets als flinke winst maken door afpersing ("geef geld, want anders"). Wel lijkt het mij een goede afweging voor producenten die met wireless signalen werken, om deze altijd te versleutelen. Probleem met hackers is...die vinden het een sport om daar weer iets op te vinden...en na een kraak krijg je dan weer rumoer in de media (net als die chip van gisteren)... who cares, geen systeem is op die manier als veilig te bestempelen. Het gaat er eigenlijk om om het te moeilijk te maken voor de gemiddelde persoon om te kraken, de bovengemiddelde persoon vind er altijd wel wat op. En dan denk ik dat de extra kosten voor weer betere of andere beveiliging een beetje zonde van het (belasting)geld is.
Om bij het topic te blijven; het is een beetje het zoeken naar een probleem. In de praktijk zal dit nagenoeg nooit voorkomen, zoveel van deze patienten zijn er niet om interessant te zijn voor iets als flinke winst maken door afpersing ("geef geld, want anders"). Wel lijkt het mij een goede afweging voor producenten die met wireless signalen werken, om deze altijd te versleutelen. Probleem met hackers is...die vinden het een sport om daar weer iets op te vinden...en na een kraak krijg je dan weer rumoer in de media (net als die chip van gisteren)... who cares, geen systeem is op die manier als veilig te bestempelen. Het gaat er eigenlijk om om het te moeilijk te maken voor de gemiddelde persoon om te kraken, de bovengemiddelde persoon vind er altijd wel wat op. En dan denk ik dat de extra kosten voor weer betere of andere beveiliging een beetje zonde van het (belasting)geld is.
Dus als de pacemaker wat minder langer meegaat is geen probleem voor jou? Wel eens gezien in wat voor spanning zo'n hartpatient zit voor een heftige operatie als dit? Elke operatie minder is mooi meegenomen. Dan maar het kleine risico lopen dat er een idioot rondloopt die dit soort dingen in de praktijk uitvoert. En dan heb ik het niet eens over het risico van zo'n operatie.
Hoe meer operaties des te meer kan er iets fout gaan. Als ik hartpatien was wist ik het wel, gewoon doorleven met een onbeveiligde pacemaker..
Hoe meer operaties des te meer kan er iets fout gaan. Als ik hartpatien was wist ik het wel, gewoon doorleven met een onbeveiligde pacemaker..
@Uptown: ik vind het een heel logische gevolgtrekking. Nu gaat het bij X% van de operaties mis. Dat hoeft niet aan de medici te liggen: mensen met hartproblemen hebben vaak meer gezondheidsklachten omdat ze al wat ouder zijn, en bijv diabetes kan complicaties veroorzaken die niet zijn te voorkomen.
Er zijn maar 3 redenen waarom 20% meer operaties niet 20% meer complicaties opleveren:
- meer ervaring = minder fouten
- De kans bestaat dat je door een fout bij de vorige operatie al bent overleden. Zeker bij hoge complicatie-kans is dat een factor
- Als de eerste goed gaat, zal de verwachting dat de tweede ook goed gaat wat hoger zijn (je hebt bewezen tegen narcose te kunnen, bijvoorbeeld)
Ik denk dat deze drie redenen maar een kleine rol spelen. Een operatie is altijd een risico, en hoe vaker je een risico neemt, hoe groter de kans dat het probleem optreed. Als jij 1x een staatslot koopt, heb je minder kans dan wanneer je er elke week 1 koopt.
Er zijn maar 3 redenen waarom 20% meer operaties niet 20% meer complicaties opleveren:
- meer ervaring = minder fouten
- De kans bestaat dat je door een fout bij de vorige operatie al bent overleden. Zeker bij hoge complicatie-kans is dat een factor
- Als de eerste goed gaat, zal de verwachting dat de tweede ook goed gaat wat hoger zijn (je hebt bewezen tegen narcose te kunnen, bijvoorbeeld)
Ik denk dat deze drie redenen maar een kleine rol spelen. Een operatie is altijd een risico, en hoe vaker je een risico neemt, hoe groter de kans dat het probleem optreed. Als jij 1x een staatslot koopt, heb je minder kans dan wanneer je er elke week 1 koopt.
oftopic : over die 20% --> neem 100 operaties --> 20% overlijden op tafel geeft 20 overlijdens.
100 operaties ----> 20% ---> 20 overlijdens
| |
+20% +20%
| |
120 operaties ----> 20% ---> 24 overlijdens
En 20 naar 24 is een verhoging van 20%!!!!
Klopt dus als een bus. Heeft niets met medici te maken maar alles met statistiek.
Ontopic: denk inderdaad dat levensduur opweegt tegen risico. Wie gaat er nu (neem dat er goedkopere oplossingen bestaan dan de 10000den waarvan sprake) toch nog een pak euros spenderen om bvb 1 persoon uit de weg te ruimen, die notabene al een risico op zich met zich meedraagt.
100 operaties ----> 20% ---> 20 overlijdens
| |
+20% +20%
| |
120 operaties ----> 20% ---> 24 overlijdens
En 20 naar 24 is een verhoging van 20%!!!!
Klopt dus als een bus. Heeft niets met medici te maken maar alles met statistiek.
Ontopic: denk inderdaad dat levensduur opweegt tegen risico. Wie gaat er nu (neem dat er goedkopere oplossingen bestaan dan de 10000den waarvan sprake) toch nog een pak euros spenderen om bvb 1 persoon uit de weg te ruimen, die notabene al een risico op zich met zich meedraagt.
In een wereld waarin er niet oneindig veel middelen zijn (de onze, zeg maar), wordt er inderdaad een afweging gemaakt van de kosten en de baten. Zo'n extra operatie (en dit zijn dure operaties!) zorgt ervoor dat er elders minder middelen beschikbaar zijn. Misschien moeten we dan maar bezuinigen op de verpleeghuiszorg? Op de thuishulp? Je verzekering verhogen? Of de belastingen misschien?Kortom, heel plat en kort door de bocht gezegd : Het kost munten en dat is nog altijd waardevoller dan een mensenleven.. Bah.
Middelen zijn nu eenmaal niet oneindig. Er is schaarste, en dat zal er altijd blijven. We kúnnen als samenleving niet oneindig veel investeren in iedereen. Dat kan cru zijn, maar het is wel de realiteit.
aangezien het het alleen van dichtbij werkt moet je dus hard gaan rennen als je een piepje hoort,.....is meteen goed voor je hart
Denk niet dat iemand dit doelbewust heeft gedaan om de boel te ontregelen. Misschien heeft deze persoon juist alleen maar willen aantonen dat het te kraken is en is het in de media gekomen. Nu worden er tenminste maatregelen genomen en zullen patienten op de hoogte gehouden worden.
Ouch ! Dit vind ik wel heel erg kwalijk zeg.
Ach, ik vind het paniek-zaaien om niks. Zoals in het artikel staat:
- hackers de communicatie tussen de icd en de uitleesapparatuur met behulp van een antenne en een pc kunnen onderscheppen: daarvoor moet een hacker al binnen een redelijke afstand van de patiënt zitten van wie de pacemaker wordt geherprogrammeerd. Maakt het al wat onwaarschijnlijker, want iemand die met een antenne en PC in de wachtkamer van een ziekenhuis of huisarts gaat zitten valt op als een luis op een kaal hoofd.
- bovendien moeten ze over apparatuur ter waarde van enkele tienduizenden dollars beschikken Dat hebben de meeste hackers er niet voor over. Bovendien maakt dat de kans op inhuur van een hacker als huurmoordenaar ook wat kleiner: de prijs voor een huurmoord stijgt natuurlijk navenant mee...
- een aantal aanvallen moest tot 10x herhaald worden voor ze zekerheid hadden dat het ook gelukt was.
Kortom: ja, er zal iets moeten gebeuren met de huidige techniek. Maar nee, ik zie geen reden waarom morgen alle hartpatiënten zich (bij wijze van spreken) morgen zouden moeten melden voor een nieuwe pacemaker...
Bizar dat dit niet van meet af aan versleuteld is.
Ach, die techniek is al een paar decennia oud. Pas nu is de menselijke geest ziek genoeg/de techniek ver genoeg gevorderd om te kijken of we pacemakers en dergelijke apparaten op hol kunnen doen slaan...
Ach, ik vind het paniek-zaaien om niks. Zoals in het artikel staat:
- hackers de communicatie tussen de icd en de uitleesapparatuur met behulp van een antenne en een pc kunnen onderscheppen: daarvoor moet een hacker al binnen een redelijke afstand van de patiënt zitten van wie de pacemaker wordt geherprogrammeerd. Maakt het al wat onwaarschijnlijker, want iemand die met een antenne en PC in de wachtkamer van een ziekenhuis of huisarts gaat zitten valt op als een luis op een kaal hoofd.
- bovendien moeten ze over apparatuur ter waarde van enkele tienduizenden dollars beschikken Dat hebben de meeste hackers er niet voor over. Bovendien maakt dat de kans op inhuur van een hacker als huurmoordenaar ook wat kleiner: de prijs voor een huurmoord stijgt natuurlijk navenant mee...
- een aantal aanvallen moest tot 10x herhaald worden voor ze zekerheid hadden dat het ook gelukt was.
Kortom: ja, er zal iets moeten gebeuren met de huidige techniek. Maar nee, ik zie geen reden waarom morgen alle hartpatiënten zich (bij wijze van spreken) morgen zouden moeten melden voor een nieuwe pacemaker...
Bizar dat dit niet van meet af aan versleuteld is.
Ach, die techniek is al een paar decennia oud. Pas nu is de menselijke geest ziek genoeg/de techniek ver genoeg gevorderd om te kijken of we pacemakers en dergelijke apparaten op hol kunnen doen slaan...
nogmaals... draadloos betekend niet dat je iemand om kan leggen van 20 meter afstand ofzo (wat trouwens met een geweer wel kan ) zo'n kastje op iemands borst drukken staat voor mij gelijk iemand met een mes steken.
zo'n operatie brengt natuurlijk ook risico's met zich mee dus hoe vaker hoe meer kans op problemen.
) zo'n kastje op iemands borst drukken staat voor mij gelijk iemand met een mes steken.zo'n operatie brengt natuurlijk ook risico's met zich mee dus hoe vaker hoe meer kans op problemen.
Hackers moeten volgens de onderzoekers dicht in de buurt komen van de patiënt en bovendien moeten ze over apparatuur ter waarde van enkele tienduizenden dollars beschikken.
Dat werd ook beweerd bij het hacken van de OV-chipkaart, maar daar is het tegendeel ook al van bewezen.
Bovendien, apparatuur dat nu 10000 euro kost, kan over 2 jaar heel betaalbaar zijn.
Ik denk niet dat hier gauw mensen gericht op gaan hacken. Al zie ik scenario's; Papa als je mijn zakgeld niet verhoogd druk ik op Enter, en je weet wat er dan gebeurt!!
Dat werd ook beweerd bij het hacken van de OV-chipkaart, maar daar is het tegendeel ook al van bewezen.
Bovendien, apparatuur dat nu 10000 euro kost, kan over 2 jaar heel betaalbaar zijn.
Ik denk niet dat hier gauw mensen gericht op gaan hacken. Al zie ik scenario's; Papa als je mijn zakgeld niet verhoogd druk ik op Enter, en je weet wat er dan gebeurt!!
Met als enig verschil dat hier de ontdekkers van de hack zelf zeggen dat bovenstaande noodzakelijk is.Hackers moeten volgens de onderzoekers dicht in de buurt komen van de patiënt en bovendien moeten ze over apparatuur ter waarde van enkele tienduizenden dollars beschikken.
Dat werd ook beweerd bij het hacken van de OV-chipkaart, maar daar is het tegendeel ook al van bewezen.
Qua apparatuur heb je toch genoeg aan een radiozender/ontvanger en een (softwarematige) signaalanalysetool? Die dingen zijn bijna gratis, daar hoef je het echt niet voor te laten.Hackers moeten volgens de onderzoekers dicht in de buurt komen van de patiënt en bovendien moeten ze over apparatuur ter waarde van enkele tienduizenden dollars beschikken.
Meestal heb je ook een signaal nodig van de ontvanger. De levensduur van die implanteerbare electronica wordt natuurlijk nadelig beinvloed door RF communicatie en zal dus op heel laag vermogen moeten plaatsvinden. Die straling vang je alleen nog op als je heel dichtbij bent. Vandaar de noodzaak om heel dichtbij te gaan staan.
Duidelijk weer een gevalletje van foute bangmakerij. Er is hier geen probleem anders dan een paar op sensatie beluste wetenschappers en zakenlui die kennelijk problemen hebben om op een normale manier technologie aan de man te brengen.
Duidelijk weer een gevalletje van foute bangmakerij. Er is hier geen probleem anders dan een paar op sensatie beluste wetenschappers en zakenlui die kennelijk problemen hebben om op een normale manier technologie aan de man te brengen.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
