Wetenschappers beveiligen implantaten met hartslag patiënt

Wetenschappers hebben een methode ontwikkeld om pacemakers beter te beveiligen tegen hackers. De methode werkt door authenticatie te koppelen aan de hartslag van de patiënt, die dan wel eerst lokaal uitgelezen moet worden.

Wetenschappers van Rice University hebben een manier ontwikkeld om ervoor te zorgen dat hackers niet op afstand kunnen inbreken op pacemakers, zo meldt Technology Review. Hiervoor werkten zij samen met beveiligingsbedrijf RSA. De beveiligingsmethode zorgt ervoor dat alleen de dokter gegevens kan uitlezen of instellingen kan aanpassen door autorisatie te koppelen aan de hartslag van de patiënt. Iemand die toegang wil krijgen tot het implantaat moet dit dus eerst bij de patiënt meten.

Dokters die toegang willen krijgen moeten de hartslag uitlezen met een speciaal apparaatje dat communiceert met de pacemaker. Als het door de pacemaker gemeten signaal overeenkomt met dat van het apparaatje, dan wordt toegang gegeven. Daarbij communiceren de pacemaker en de hartslagmeter via een versleutelde verbinding.

Met de methode kan volgens de onderzoekers voorkomen worden dat hackers op afstand informatie uitlezen of instellingen op de pacemaker veranderen. Dat laatste kan de gezondheid van de patiënt in gevaar brengen. Nadeel van de techniek is dat voor toegang er eerst lokaal de hartslag van de patiënt gemeten moet worden, waardoor dokters niet louter op afstand kunnen werken. Ook zou de authenticatie mogelijk te lang duren in een noodgeval.

Kortgeleden toonden onderzoekers aan dat er potentiële beveiligingsrisico's zitten in pacemakers. Ook eerder kwamen al berichten naar buiten over gebrekkige beveiliging van medische apparatuur.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 16-09-2013 18:33 40

16-09-2013 • 18:33

40

Lees meer

NSA overweegt informatie van medische hulpmiddelen te vergaren
NSA overweegt informatie van medische hulpmiddelen te vergaren Nieuws van 12 juni 2016
Implantaat krijgt energie via geluidsgolven
Implantaat krijgt energie via geluidsgolven Nieuws van 17 oktober 2014
Artsen implanteren eerste 3d-geprinte wervel bij Chinees kind
Artsen implanteren eerste 3d-geprinte wervel bij Chinees kind Nieuws van 20 augustus 2014
Wetenschappers willen pacemakers vervangen door genetische modificatie
Wetenschappers willen pacemakers vervangen door genetische modificatie Nieuws van 20 juli 2014
Wetenschappers kunnen 'rijstkorrel'-implantaat in lichaam draadloos opladen
Wetenschappers kunnen 'rijstkorrel'-implantaat in lichaam draadloos opladen Nieuws van 20 mei 2014
Draadloze mini-pacemaker mag gebruikt worden in Europa
Draadloze mini-pacemaker mag gebruikt worden in Europa Nieuws van 15 oktober 2013
Wetenschappers maken multitouchsensor die geknipt en verbogen kan worden
Wetenschappers maken multitouchsensor die geknipt en verbogen kan worden Nieuws van 9 oktober 2013
Kunstenaar implanteert rfid-chip in hand
Kunstenaar implanteert rfid-chip in hand Nieuws van 23 augustus 2013
Onderzoekers implanteren kunstmatig netvlies
Onderzoekers implanteren kunstmatig netvlies Nieuws van 20 juni 2013
Wetenschappers maken draadloze brain-computer-interface
Wetenschappers maken draadloze brain-computer-interface Nieuws van 3 maart 2013
Onderzoeker legt ernstig beveiligingsgat in pacemakers bloot
Onderzoeker legt ernstig beveiligingsgat in pacemakers bloot Nieuws van 17 oktober 2012
Meer producten en artikelen
Wetenschap

Reacties (40)

-Moderatie-faq
40
38
25
10
0
8
Wijzig sortering
jkommeren 16 september 2013 18:37
Ja helaas zijn hartslagen ook al een tijdje draadloos te meten, dus zend je effectief je eigen sleutel steeds uit.

http://www.medgadget.com/...piration-using-radar.html

Over een paar jaar kan elke joker dat doen met zn mobieltje.

Bad choice.
David Mulder @jkommeren16 september 2013 20:01
Dat ja! En sowieso, hoezo gewoon niet een normale key constructie en daarbovenop gewoon een heel beperkte zend range. Zie echt absoluut geen reden waarom je iets als een hartslag zou gebruiken. Enige voordeel zo is dat als er iets mis gaat en ambulance personeel komt langs dan kunnen ze er ook bij, maar dan heb ik liever dat ze er niet bij kunnen dan dat iedere wildvreemde er mee kan rondklooien.
ATS @David Mulder17 september 2013 08:16
Je hartslag heb je altijd bij je en je hoeft niet bij bewustzijn te zijn om hem te geven. Je hoeft er ook niets voor op te zoeken.
Delgul @ATS17 september 2013 09:12
Ja, maar in een noodgeval heb je misschien niet echt een hartslag meer? ;-)
Lennie @Delgul17 september 2013 12:21
Dat gaat vooral op voor mensen die een pacemaker nodig hebben.
Anoniem: 77640 @jkommeren16 september 2013 23:05
Kan zelfs eenvoudiger: http://www.extremetech.co...otion-and-detail-in-video
pm1 16 september 2013 18:45
Is makkelijk te omzeilen als je weet wie de eigenaar van de pacemaker is. Je hoeft hem alleen maar te filmen :P
micro motion

Maar jah, inderdaad welke gek wil hier nu misbruik van maken ? De NSA voor foltering op afstand ?
dasiro @pm116 september 2013 19:46
ik gok dat de eigenaar van de pacemaker de drager ervan is, in casu de mens die je dood wil hebben ;)
cryinson 16 september 2013 19:05
Ik denk dat het hier niet zozeer om de hartfrequentie gaat, maar veeleer om de typische elektrische kenmerken die een ECG persoonlijk/uniek maken. http://nl.ecgpedia.org/wiki/Bestand:Ami0013.jpg

[Reactie gewijzigd door cryinson op 26 juli 2024 23:43]

Anoniem: 403762 16 september 2013 19:24
Een beetje onzinnig klinkt het allemaal wel. Een pacemaker in en uitbouwen is nog altijd een operatief ingrijpen. Snijden en wonden maken en zo. Dat probeert men zo min mogelijk te doen en dus is men zuinig met de energie van de batterij waar zo'n pacemaker voor het grootste deel uit bestaat. De zendontvanger staat dus gewoonlijk uit. Die kun je aanzetten, maar daarvoor is min of meer lijfelijk contact nodig.

Dit is dus meer iets voor B films over de NSA, of zo.
Coffeemonster 17 september 2013 11:52
Ik draag zelf een ICD (pacemaker met ingebouwde defibrillator), maar ik zal van dit nieuws geen seconde wakker liggen. Ik denk dat ik eerder op straat zal worden neergeschoten door een gewapende gek dan dat mijn ICD op hol slaat door een gestoorde hacker (en nog eerder zal ik onder een vrachtwagen komen). Het aantal mensen met een pacemaker is dusdanig laag dat een terroristische actie gericht op pacemakers weinig effect zal hebben.

Desalniettemin wel goed om hier aandacht aan te besteden, maar maak het niet groter dan dat het is.
KoenvE 16 september 2013 19:23
En wat gebeurd er als de persoon met pacemaker onwel wordt, waarbij de hartslag een compleet ander profiel heeft of waarbij het hart helemaal niet meer klopt, dan moet je toch direct toegang tot die pacemaker kunnen hebben?
thedicemaster @KoenvE16 september 2013 19:46
zoals ik het begrijp is het geen "vingerafdruk" die altijd gelijk moet blijven, maar een code die gebaseerd is op de huidige hartslag.
bij een hartstilstand betekent het dan dat de code op 0 springt(of in ieder geval 1 van de waardes waar de code uit gegenereerd wordt)
de code van de pacemaker wordt dan misschien significant anders dan gebruikelijk, maar de code die de dokter uitleest met zijn hartslag meter zal altijd het zelfde zijn als die van de pacemaker (tenzij je een timelord bent en je dokter je verkeerde hartslag meet)
Seal64 @KoenvE17 september 2013 06:59
Als de drager van een pacemaker onwel wordt waardoor zijn hartslag stopt, dan heeft remote access tot die (niet-werkende) pacemaker niet zo'n prio, lijkt me. Pas als de betreffende patiënt gereanimeerd is en er weer bovenop komt kan hij eens over aanklachten richting de fabrikant van de pacemaker gaan denken, want dat ding heeft als specifieke functie om hartritmestoornissen op te vangen.
Coffeemonster @Seal6417 september 2013 11:44
Er kunnen ook andere hartproblemen optreden waar een pacemaker niets tegen kan doen. Oudere ICD's (met ingebouwde defibrillator) kunnen bijvoorbeeld meestal weinig met een te traag hartritme.
FireAge 16 september 2013 18:39
Zie een van de laatste episodes van Homeland, season 2 :D
Daar wordt de vice-president remote omgelegd omdat zijn pacemaker code bekend it.

Ja dat is fictie, maar het idee is natuurlijk leuk...
hypetrax @FireAge16 september 2013 18:41
Ik moest hier ook het eerst aan denken toen ik het artikel las.
V0gelz @hypetrax17 september 2013 09:18
Dito
EG Mike @FireAge17 september 2013 09:56
!$#%£&@

Spoiler :( bedankt, nu hoef ik niet meer te kijken.
robvanwijk
16 september 2013 19:28
Ook zou de authenticatie mogelijk te lang duren in een noodgeval.
Elk noodgeval (waarbij toegang tot de pacemaker baat kan hebben) zal toch wel door de pacemaker zelf ook te herkennen zijn? Is het dan geen afdoende oplossing om een optie toe te voegen die in dat geval "gewone" toegang mogelijk maakt?
cryinson 16 september 2013 19:32
Waarschijnlijk zal uitlezen wel gaan (zonder authenticatie), maar daadwerkelijk wijzingingen in een configuratie niet. Blijft inderdaad dat wanneer je al dan niet door medicatie een wijziging krijgt in je hartritme (verlenging QT interval bijvoorbeeld) of door "aandoeningen" een verandering van het (QRS)complex krijgt je potentieel een probleem hebt.

Ach ze zullen wel een (NSA) backdoor inbouwen ;-)

@robvanwijk
Je overschat de ingebouwde algoritmes in pacemakers

[Reactie gewijzigd door cryinson op 26 juli 2024 23:43]

kodak 16 september 2013 19:36
En jongens en meisjes, wat hebben we nu afgelopen jaren geleerd over 1-factor authenticatie?

Juist, dat dat zonder extra beveiliging nog steeds heel erg dom is om toe te passen, zeker als er levens op het spel staan. Hoe vaak kan je proberen om de juiste hartslag te vinden, hoe groot is de kans dat je het binnen het timeframe van die pacemaker kan 'kraken', zijn er uberhaupt wel andere beveiligingsmaatregelen om een Denial of Service op de patient te voorkomen?

Ik vraag me werkelijk af of die personen van RSA wel enig verstand van de basics van beveiliging hebben toegepast of gewoon alleen de naam van het bedrijf weer ergens op willen plakken alsof het dan veilig zou zijn.
Laloeka @kodak18 september 2013 01:05
Als je moet inloggen met een hartfilmpje van 15 seconden kan ik me zo voorstellen dat je dat maar een paar keer per seconde kunt doen. Om de 20 hartslagen dan vrijwel identiek te krijgen lijkt me weer een stuk gemakkelijker aangezien een mens in rust een vrij stabiele hartslag heeft.

Ik zou niet op dit systeem willen vertrouwen..

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq