Half miljoen pacemakers in VS krijgen update vanwege kwetsbaarheden

De FDA, een Amerikaanse waakhond op het gebied van voedsel en geneesmiddelen, heeft een firmware-update voor 465.000 pacemakers in de VS goedgekeurd en meldt dat deze uitgevoerd kan worden. De update moet ongeautoriseerde toegang voorkomen.

De FDA meldt dat de update is goedgekeurd en dat deze gezien moet worden als een terugroepactie om het risico voor gebruikers van de apparaten te verminderen. De waakhond raadt aan dat patiënten met hun zorgverleners de mogelijke voordelen en risico's van een update bespreken.

Het updateproces neemt volgens Abbott ongeveer drie minuten in beslag en vereist een bezoek aan een arts. De organisatie zegt dat patiënten bij hun volgende geplande bezoek aan een zorgverlener de update kunnen bespreken. Het uitvoeren van de update zou weinig risico's met zich meebrengen.

De FDA had januari al gewaarschuwd voor de kwetsbaarheden in de pacemakers van Abbott, dat de oorspronkelijke maker St. Jude Medical heeft overgenomen. Een aanvaller zou via een rf-verbinding contact kunnen maken met een apparaat en vervolgens bijvoorbeeld de accu kunnen laten leeglopen of een persoon schokken toedienen. Tot nu toe zouden er geen berichten zijn dat personen slachtoffer zijn geworden van een dergelijke aanval.

Door de update is eerst autorisatie vereist voordat een extern apparaat kan communiceren met een pacemaker. Daarnaast voorziet de nieuwe firmware in encryptie, aldus Abbott. De fabrikant van de pacemakers zegt tegen de BBC dat er nog 280.000 apparaten buiten de VS zijn die eveneens een update nodig hebben.

IT-banen

Reacties (58)

Devaqto 31 augustus 2017 11:02

Dit klinkt erg interessant, weet iemand hoe die update toegepast wordt? Lijkt me toch niet handig dat die pacemaker niet beschikbaar is tijdens updaten.

Dubbeldrank

@Devaqto • 31 augustus 2017 11:45

Het is niet dat je gelijk dood gaat als je pacemaker even aan het updaten en rebooten is. Een pacemaker is een assistentie voor je hart, je bent er doorgaans niet direct levensafhankelijk van. En mocht er wat gebeuren, dan ben je wel op de juiste plek om dat op te vangen.

[Reactie gewijzigd door Dubbeldrank op 22 juli 2024 14:41]

Ras @Dubbeldrank • 31 augustus 2017 12:37

Jouw bewering klopt niet. Het klopt dat er veel mensen zijn waarbij de pacemaker ondersteunend is, maar er zijn wel degelijk mensen waarvan het hart te langzaam zal functioneren (en dus zal stoppen) als de pacemaker uitvalt. Deze mensen hebben een his-ablatie ondergaan waardoor pulsen niet meer doorgeven worden van de voorkamers naar de kamers. Dit is een bewuste ingreep om hartritmestoornissen tegen te gaan.

Normaal zou je sinusknoop de frequentie regelen, maar deze mensen zijn bij uitval van de pacemaker volledig afhankelijk van de pacemaker frequentie van de cellen in de kamers. Die pulseren echter te langzaam om te overleven. Circa 30 bpm. Bovendien praat je over mensen met hartklachten, dus moet je je ook afvragen of die frequentie dan consistent behaalt wordt zonder pacemaker.

[Reactie gewijzigd door Ras op 22 juli 2024 14:41]

Dubbeldrank

@Ras • 31 augustus 2017 14:19

Daar heb je zeker een punt, het verschil zit hem in de toepassing. Het voorbeeld wat jij schetst vereist een andere pacemaker dan iemand die bijvoorbeeld hartfalen heeft, het zou erg vervelend zijn als al deze mensen niet zonder zouden kunnen.

cryinson @Ras • 31 augustus 2017 14:27

Met een frequentie van 30 kun je vaak prima overleven. Het is niet voor niets het ventriculaire escape ritme. Het is echter niet wenselijk. En kan bij kwetsbare patienten tot problemen leiden. Deze mensen zullen dan ook vermoedelijk op de hartbewaking opgenomen worden en eventueel tijdelijk extern gepacet moeten worden.

Alle moderne pacemakers (of ICD's) kun je op afstand (dan bedoel ik draadloos) aflezen en instellen. Veel patienten hebben zelfs de mogelijkheid deze thuis te laten uitlezen en deze informatie door te sturen naar het ziekenhuis.

SBTweaker @Ras • 31 augustus 2017 13:42

Hebben andere ook het volgende?: geen idee of het klopt maar klinkt plausible +2

Brousant @Devaqto • 31 augustus 2017 14:32

Het is niet bijzonder moeilijk om een embedded systeempje zo te maken dat het parallel aan het normale functioneren een update kan ontvangen en in het programmageheugen opslaan, en dat het daarna praktisch naadloos kan overschakelen op de nieuwe firmware.

kakanox 31 augustus 2017 11:05

M'n vader heeft een (iets ander) apparaat van St. Jude Medical, nl. een ICD. Dit is een soort interne defibrillator: vergelijkbaar met een pacemaker maar onderneemt alleen actie als het mis gaat.

Die kan je dus inderdaad uitlezen op afstand, om informatie over zijn hartritme van de afgelopen periode te bekijken.
Daarnaast kunnen ze 'm op afstand testen. Je wordt dan in slaap gebracht en krijgt een schok toegediend.

Daarover kan ik wel zeggen dat je dat vooral niet achter het stuur of op de fiets wil krijgen. Prima moordmiddel - ik hoop dat ze het veilig krijgen.

bastian433 31 augustus 2017 10:53

he, ik kan niet bij het bureaublad van Sander (Fix link?): file:///C:/Users/Sander/Desktop/Pacemaker-Firmware-Update-Doctor-Letter-Aug2017-US.pdf

mroz @bastian433 • 31 augustus 2017 11:07

Alstu: https://www.sjm.com/~/med...-letter-aug2017-us.pdf?la

Junketsu @bastian433 • 31 augustus 2017 11:52

Geachte redactie...

bastian433 @Junketsu • 31 augustus 2017 12:05

was er inmiddels achter dat dat daar hoort, heb daar een topic gemaakt.

Milo44 31 augustus 2017 11:10

Ik als ICD-dragende persoon vind dit toch wel een benauwend bericht.
Een ICD is hetzelfde als een pacemaker, maar dan nog wat "luxer" zegmaar.
Ik moest half-jaarlijks terug voor controle en dan doen ze verschillende tests, maar daar wordt je niet altijd even blij van.
Als je nagaat wat iemand kan doen als diegene hier (ongevraagd) toegang tot krijgt/heeft en de juiste programmatuur in handen heeft...

[Reactie gewijzigd door Milo44 op 22 juli 2024 14:41]

DeBolle

@Milo44 • 31 augustus 2017 12:55

Als mede-ICD drager kan ik je mogelijk gerust stellen: de spoel waarmee wordt gecommuniceerd met de ICD moet maximaal op enkele centimeters afstand worden gelegd en de tests kunnen alleen worden gestart binnen bepaalde limieten. Vraag het de volgende keer gewoon even aan de verpleegkundige die de metingen doet. De tests zelf omvatten niet meer dan het uitlezen van het geheugen op episodes en de geconstateerde wijzigingen in weerstand tussen de leads. Ook wordt de resterende (geschatte) levensduur van de batterij bekeken en het overpacen op commando.
Dat laatste kan wat vervelend aanvoelen - zonder aanleiding een versnelling van de hartslag - duurt echter maar enkele seconden.

Tiny 31 augustus 2017 11:30

Draadloos kan ik begrijpen, maar waarom dan niet iets waarvoor je erg dichtbij moet zijn om een connectie te maken?
Bijvoorbeeld NFC

Brousant @Tiny • 31 augustus 2017 14:51

Dat moet ook bij deze pacemakers; de gebruikte techniek is vergelijkbaar met NFC.

Fairy @Tiny • 31 augustus 2017 11:37

Met NFC zijn langere afstanden ook mogelijk, maar de grootte van de antenne die je nodig hebt stijgt sneller dan de afstand die je kan halen.

NFC op een afstand van 180 centimeter vereist een antenne met een diameter van rond de 3 meter schijnt...

Tiny @Fairy • 31 augustus 2017 11:39

Oh maar ik dacht aan een paar cm hooguit.
Tap-to-connect zeg maar

Fairy @Tiny • 31 augustus 2017 11:40

NFC is by design ook gemaakt voor een maximum van 10 tot 20 centimeter (afhankelijk van de frequentie). Meestal is de bruikbare afstand nog korter, maar het schijnt mogelijk te zijn op langere afstanden, maar dat gaat niet met een standaard NFC antenne.

Vooalsnog denk ik niet dat je ongemerkt iemand zijn pacemaker met een antenne van 2 meter lang kan gaan hacken. Dan kun je hem nog makkelijker ontvoeren of gewoon neerschieten, maar dan is het geen 'natuurlijke dood' meer.

[Reactie gewijzigd door Fairy op 22 juli 2024 14:41]

PerlinNoise 31 augustus 2017 10:32

Lijkt me toch vrij simpel op te lossen door pacemakers niet te voorzien van draadloze hardware? Of is dat te simpel?

tdhoor @PerlinNoise • 31 augustus 2017 10:45

Er zijn situaties (te ver off topic om daarover uit te wijden) waarbij de functie/ instellingen van een pacemaker aangepast moet worden. Sommige pacemakers genereren ook data over het hartritme wat uitgelezen kan worden.
Wanneer het apparaatje niet draadloos is, betekent dat telkens een operatieve ingreep om een aanpassing te doen, wat niet echt wenselijk is.

supersnathan94

@tdhoor • 31 augustus 2017 12:39

Of letterlijk een draad uit je borstkas wat ook niet echt bevorderlijk is. Lijkt mij niet zo handig dat je met 1 fikse ruk de boel er helemaal uit kunt trekken.

Sharky @PerlinNoise • 31 augustus 2017 10:36

Dan moet je een pacemaker hebben die altijd autonoom z'n werk kan doen. Soms zijn er blijkbaar instructies nodig voor dat apparaat, dan is draadloos denk ik makkelijker dan bedraad.

captain007 @PerlinNoise • 31 augustus 2017 10:47

Ik kan mij voorstellen dat je toch wil dat je een pacemaker draadloos kan laten communiceren, alleen al om het uitlezen van diagnostische gegevens om te zien wanneer het apparaat heeft moeten ingrijpen en of het nog goed functioneert. Dat zijn zaken waarvoor je toch liever niet onder het mes wil als dat niet hoeft. Het introduceert natuurlijk wel een risico en daarom is het ook zaak dat fabrikanten van dit soort apparaten zich dit ook realiseren en daarnaar handelen. Helaas is dat niet altijd het geval, omdat dit soort bedrijven pas later producten met software zijn gaan ontwikkelen en verkopen. Dat vereist ook een andere manier van support, nadenken over dit soort technische aspecten, enz.

sypie @PerlinNoise • 31 augustus 2017 10:50

Ah, meneer, we gaan uw lichaam even upgraden met een usb aansluiting in uw ribbenkast. Zorg u er een voor dat deze goed afgedekt blijft tijdens contact met water.

Had u nog voorkeur voor usb 2, usb 3 of een USB-C aansluiting?

NotSoSteady @PerlinNoise • 31 augustus 2017 11:29

Mijn vader heeft recentelijk een ICD gekregen en ik was pasgeleden bij de controle en ze kunnen alles draadloos aanpassen en zijn hartslag per dag uitlezen, dus nee dat is geen optie.

jopiek @PerlinNoise • 31 augustus 2017 11:24

Ja en dan als je ivm veranderende fysiologische omstandigheden even tandje harder of zachter wilt kunnen zetten patient open moeten snijden? Denk altijd na voor je iets zegt, want ja dat is leuk bedacht vanuit technologisch perspectief, maar de meeste patiënten zullen niet op opensnijden met alle risico's van dien zitten te wachten natuurlijk.

@sypie: u begrijpt het heel goed

Nu zijn er wel wat eigenaardigheden rond pacemakers, bij veel modellen mag je bijv. geen zware apparaten bedienen en/of ik keukens met inductiekookplaten komen, nou ja, leg dat je altijd nieuwsgierige nichtje van 10 met pacemaker maar eens uit. We hebben zelf bewust gaskookplaat, maar ja gas is de overheid nu aan het ontmoedigen, misschien moeten eerst meer robuuste pacemakers verplicht worden. Nu worden bij een aantal modellen waaronder die van mijn nichtje sterke magneten gebruikt om pacemaker in onderhoudsmode e.d. te zetten, je kunt je voorstellen dat je dat liever niet per ongeluk wilt laten gebeuren als je een eitje aan het koken/bakken bent.

[Reactie gewijzigd door jopiek op 22 juli 2024 14:41]

earvaag @jopiek • 31 augustus 2017 12:35

Je kan altijd nog een Keramische kookplaat nemen. Lang niet zo een drama als veel mensen (die er zelf geen hebben) je willen doen geloven. Nog een voordeel, is dat je een mooi plat vlak hebt wat makkelijk is schoon te maken. Helaas moet je er wel ook nog een aparte stroomgroep voor laten maken.

jopiek @earvaag • 1 september 2017 09:11

In nieuwe huizen is dat geen probleem, er zijn uiteraard nog meer alternatieve, maar het is en blijft gewoon raar dat pacemaker makers in deze tijd niet standaard pacemakers leveren die veilig zijn om in of bij MRI / zware apparaten / inductiekookplaten te gebruiken.

Fairy 31 augustus 2017 10:22

Dat is best wel ziek als iemand jou via je pacemaker gaat proberen om te leggen. Zou een goed script opleveren voor een film

Vraag me wel af hoe ze aan deze kwetsbaarheden komen. Zouden ze samples van deze pacemaker + software naar hackers sturen en vervolgens een soort contest opzetten?

Lijkt me wel ruk als het flashen misgaat en het ding daardoor wat opdonders gaat uitdelen.

[Reactie gewijzigd door Fairy op 22 juli 2024 14:41]

Gertje97 @Fairy • 31 augustus 2017 10:32

In de game watch dogs was dit een missie. Je hakte en pacemaker om iemand te vermoorden.

misterbennie @Fairy • 31 augustus 2017 11:32

Zou je een pacemaker kunnen "bricken"?
Of zouden er twee "roms" inzitten die je eenvoudig kunt switchen?

Brousant @misterbennie • 31 augustus 2017 14:47

Zou je een pacemaker kunnen "bricken"?
Of zouden er twee "roms" inzitten die je eenvoudig kunt switchen?

Niet in de vorm van twee fysieke componenten denk ik, maar er zal wel zoveel programmageheugen in zitten dat de originele firmware en de update er samen ruim in passen.
Na het binnenhalen kan er met checksums worden gecontroleerd of de nieuwe firmware wel goed is ontvangen en geflasht, voordat daarop wordt overgeschakeld.
Een hacker zou een zelfgemaakte update kunnen uploaden die de pacemaker onklaar maakt, maar als de in het artikel genoemde update is toegepast moet dat niet meer mogelijk zijn.

Permutor @Fairy • 31 augustus 2017 11:07

Dat is een scene in Homeland.
Waarin senator Walden vermoord wordt via zijn pacemaker.

Fairy @Permutor • 31 augustus 2017 11:08

U gaat door voor de combimagnetron

thedicemaster @Fairy • 31 augustus 2017 11:35

zit ook in de TV serie elementary, 1 van de handlangers van moriarty gebruikt het om een wethouder te manipuleren en hem vervolgens uit de weg te ruimen.

Halfwas @Fairy • 31 augustus 2017 13:15

Er is ook een opdracht (Project Junebug) in de game Hacknet waarin je gevraagd wordt om de firmware van een pacemaker aan te passen omdat iemand (die in het ziekenhuis ligt) een euthanasiewens heeft die niet wordt ingewilligd door de artsen.

Fairy @Halfwas • 31 augustus 2017 13:16

Sorry, de magnetron is al vergeven. Ik heb er maar 1

Harrie_ 31 augustus 2017 10:27

Goed dat het is opgelost $_/-\o_$

Maar het geeft je wel te denken...

@Fairy: Hier een artikel m.b.t. het hacken van pacemakers en security issues omtrent deze apparaten. We leven natuurlijk steeds langer dus het is niet geheel ondenkelijk dat er in de toekomst steeds meer mensen met pacemakers rondlopen. Dat niet alleen; ook op gebied van kunstmatige organen wordt steeds meer vooruitgang geboekt. Ik vind het maar een angstaanjagende gedachte dat er in de nabije toekomst duizenden, zo niet miljoenen, mensen rondlopen met allerlei apparatuur in hun lijf wat vatbaar is voor aanvallen van buitenaf.

Het lijkt erop dat zowel overheid als markt maar niet wil leren. We hebben al een enorme ellende achter de rug met allerlei relatief 'simpele' IOT-apparaten die voor allerlei hacks vatbaar zijn en nu lijkt het dat het met dit soort (medische) apparatuur even ernstig is gesteld.

[Reactie gewijzigd door Harrie_ op 22 juli 2024 14:41]

Spacejockey @Harrie_ • 31 augustus 2017 11:03

Tja, als iemand je dood wil kan dat ook op duizend andere manieren, dit is niet echt iets om je druk over te maken.

Aardappel @Spacejockey • 31 augustus 2017 11:28

Het is natuurlijk schrikaanjagend dat het op een hele makkelijke manier kan, eenvoudige manieren (dat kan inderdaad op duizenden andere manieren), maar ook erg laagdrempelig, en erg anoniem.

Iemand aanvallen met een mes heeft een hele andere mindset nodig dan ergens op een knop drukken (ook al weet diegene waar 'ie mee bezig is).

Daarbij komt nog dat je jezelf nog enigszins kunt verdedigen tegen iemand met een mes, maar als je pacemaker opeens leegloopt dan loopt het ook rap dun door de broek denk ik op weg naar het ziekenhuis.

Koenwel @Aardappel • 31 augustus 2017 11:37

Als je pacemaker leegloopt is er niet zoveel aan de hand nog.
Enige wat de pacemaker zelf doet is zorgen dat je geen hartfalen krijgt.
De meeste mensen die er mee rondlopen komt de pacemaker niet eens in actie gedurende hun leven. Het is alleen een extra beveiliging zodat je niet aan de defribilator hoeft.

Aardappel @Koenwel • 31 augustus 2017 12:05

Oké dan niet wanneer de pacemaker leegloopt, maar dan wel wanneer deze onregelmatig (te) zware schokken gaat geven.

pafdaddy @Koenwel • 31 augustus 2017 12:53

Je haalt pacemaker en icd door elkaar.

Koenwel @pafdaddy • 31 augustus 2017 13:00

Deels, aangezien pacemaker inderdaad bijstuurt en alarmeerd.
Wilt wel zeggen dat de patient eerder weet wanneer hij/zij rustig aan moet doen.
Maar wilt nog niet zeggen dat als het leeg is er gelijk hoge nood is.

Harrie_ @Spacejockey • 31 augustus 2017 12:06

Klopt dat kan op duizend andere manieren maar ik doelde dus op wat @Potato42 zegt. En als het gaat om het 'grootschalig' omleggen van mensen dan is dit natuurlijk bij uitstek de ideale methode. Als je de vergelijking treft met bijvoorbeeld 9/11 waarbij ontzettend veel tijd, moeite en mensen zijn geïnvesteerd om uiteindelijk duizenden mensen om te leggen. En dan nog moeten de terroristen door alle securitychecks heen komen.

Bij dit soort onveiligheden is het enige wat je nodig hebt een goede hacker in de Pakistaanse bergregio met een internetaansluiting die, na wat hackwerk, met één druk op de knop 100.000 mensen kan omleggen. Misschien wat gechargeerd maar dit zijn wel reële risico's bij dit soort apparatuur, we praten immers niet over een IP-camera.

Anoniem: 167912 @Harrie_ • 31 augustus 2017 12:30

Denk je nu echt dat die dingen gewoon via het internet te benaderen zijn?

Harrie_ @Anoniem: 167912 • 31 augustus 2017 14:39

Nee hoor, maar zoals in het artikel staat kunnen ze 'gehackt' worden via RF en er zijn 1001 apparaten die RF uitzenden en zijn aangesloten op het internet, sterker nog; de meeste IOT-devices opereren in dezelfde band als pacemakers. Geruststellende gedachte als je weet dat die IOT-devices op grote schaal worden gehackt en ingezet worden in botnets...

t link @Spacejockey • 31 augustus 2017 11:57

natuurlijk zijn er duizenden manieren, maar dit is wel een behoorlijk makkelijke manier die vreselijk lastig is te traceren.

Nees 31 augustus 2017 10:22

Heartbleed exploit?

henk717 @Nees • 31 augustus 2017 10:34

Als het maar niet iets simpels was als Ping of Death

Janspook

@henk717 • 31 augustus 2017 10:38

hahahaha die is echt hard

monojack 31 augustus 2017 12:54

Het lijkt me toch wel eng te weten dat toepassingen die vandaag in je lichaam gestopt kunnen worden waarvan we denken dat ze veilig zijn morgen gewoon misbruikt kunnen worden door onbekenden.

Op welke technologie werken deze pacemakers trouwens? Is dit dezelfde technologie als de eerste pacemakers die op de markt kwamen of van welk jaar dateert de technologie van deze pacemakers?

Op dit item kan niet meer gereageerd worden.

Half miljoen pacemakers in VS krijgen update vanwege kwetsbaarheden

Lees meer

IT-banen

Reacties (58)

Sorteer op:

Weergave: