Medtronic, één van ‘s werelds grootste bedrijf in medische technologie, is een samenwerking gestart met Sternum om cyberaanvallen te voorkomen. De Israëlische startup, opgericht in 2018, is gespecialiseerd in IoT computerbeveiliging. Volgens Medtronic gaat het om een lange termijn oplossing, die een einde moet maken aan de kwetsbaarheden van de beveiliging in de Medtronic pacemakers.
De Medtronic pacemakers zelf worden niet aangevallen. De kwetsbaarheden zitten in de externe apparaten die de updates en patches installeren. Die blijken zeer kwetsbaar voor cyberaanvallen. Medtronic probeerde dit te voorkomen door de internconnectie van deze apparaten te blokkeren, maar daarmee waren ze niet meer beschermd met de meest recente beveiligingsupdates.
Sternum maakt gebruik van beveiligingssoftware die zelfstandig opereert binnen het apparaat. Medische apparaten worden nu real-time beschermd tegen aanvallen. Inmiddels zijn zo’n 100.000 Medtronic apparaten beveiligd door de Israëlische startup.
Real-time monitoren hartpatiënten
Door de huidige technologie is het mogelijk om pacemakers op steeds kleinere schaal te ontwikkelen en die continu in contact te brengen met een extern apparaat. Het voordeel is dat hartpatiënten beter gemonitord worden en dat de instellingen van de pacemaker op afstand kunnen worden aangepast. Verschillende modellen pacemakers van Medtronic zijn gekoppeld aan externe systemen. Bijvoorbeeld de Azure pacemaker, die wordt ingezet bij bradycardie (te traag hartritme) en de Serena Cardiale Resynchronisatie Therapie pacemaker, die bij hartfalen wordt geïmplanteerd. Deze modellen zijn real-time verbonden met een app. Zo kan de patiënt en de arts op elk willekeurig moment bekijken wat de status is van de pacemaker en is er toegang tot gedetailleerde gegevens en metingen. Daarnaast maakt Medtronic gebruik van de MyCareLink Patient Monitor. Dit is een extern apparaat dat een reader bevat. Die wordt tegen de borst gehouden, zodat er contact wordt gelegd met het geïmplanteerde cardioapparaatje bij de hartpatiënt. Vervolgens kan de reader de gegevens van de pacemaker doorsturen naar een arts, zodat er tijdig kan worden ingegrepen bij complicaties.
Hackaanval in gezondheidszorg
Het is voor de wereldwijde gezondheidszorg een grote uitdaging om interne systemen, medische apparaten, apps en gevoelige informatie goed te beveiligen. Gedurende de eerste 10 maanden van 2020 bleek dat van alle wereldwijde datalekken bijna 80 procent plaatsvond binnen de medische sector. In het laatste kwartaal van vorig jaar nam het aantal cyberaanvallen in de gezondheidssector met maar liefst 45 procent toe. De aanvallen van cybercriminelen lopen uiteen van phishing tot ransomware. Dat laatste is een chantagemiddel waarbij computers en bestanden worden gegijzeld door de hackers. Pas na het betalen van een hoog bedrag aan losgeld wordt de toegang eventueel weer vrijgegeven.
Kwetsbare Medtronic pacemaker en ICD
Medtronic heeft de afgelopen jaren regelmatig te maken gehad met kwetsbaarheden in de cardioapparaten. Zo werd in het verleden aangetoond dat de updates van de Medronic pacemaker niet werden overgedragen middels een versleutelde HTTPS-verbinding. Ook was de firmware niet digitaal ondertekend en bleken de servers die de software afleverden te kwetsbaar. Zo was het mogelijk om ongezien malware te installeren. De functie van de pacemaker kon hierdoor in theorie worden aangepast. Bijvoorbeeld door het aantal schokken op te voeren bij de hartpatiënt. Met alle gevolgen van dien.
Twee jaar geleden ontdekten Nederlandse en Britse onderzoekers kwetsbaarheden in de implanteerbare defibrillators (ICD) van Medtronic. Deze apparaten werken met het communicatiesysteem Conexus, dat op basis van radiogolven op afstand communiceert met de defibrillators. Maar het telemetry-protocol van Conexus controleerde niet of de ontvangen en de verstuurde informatie wel afkomstig was van een betrouwbare bron. Met de juiste apparatuur en software zou een hacker vervolgens over gevoelige data kunnen beschikken en tevens de ICD op afstand kunnen aansturen. Overigens bleek er niet kwaadwillig te zijn gehackt en was de kans ook klein dat dit daadwerkelijk zou gebeuren. Het apparaat maakt slechts voor korte tijd gebruik van een modus die het mogelijk maakt om data te zenden en te ontvangen. Ook dient de hacker zich op korte afstand te bevinden van een hartpatiënt met een geïmplanteerde defibrillator. De bugs in het systeem zijn begin vorig jaar met patches verholpen.
Plaats een Reactie
Meepraten?Draag gerust bij!