DELEN

De Amerikaanse waakhond op het gebied van voedsel en geneesmiddelen heeft een firmware-update voor pacemakers in de Verenigde Staten goedgekeurd. De update, welke inmiddels beschikbaar is, moet voorkomen dat onbevoegden via een kwetsbaarheid toegang kunnen krijgen tot de apparaten. Het zou in totaal om 465.000 kwetsbare pacemakers gaan.

De Food and Drug Administration (FDA) heeft eerder ontdekt dat de pacemakers konden worden gehackt om hiermee het slachtoffer willekeurig schokken toe te dienen. Ook zou de aanvaller in staat zijn de accu in de pacemaker leeg te laten lopen. Dit kan vanzelfsprekend fatale gevolgen hebben voor patiënten.  De waakhond raadt patiënten dan ook aan hun zorgverleners te contacteren voor informatie over de update.

De getroffen pacemakers werden oorspronkelijk gemaakt door St. Jude Medical, een bedrijf dat in januari door Abbott Laboratories werd overgenomen. Het gaat om modellen die van radiogolven gebruik maken en voor 28 augustus geproduceerd zijn. Abbott heeft laten weten dat het updateproces ongeveer drie minuten in beslag neemt. Tijdens het updateproces zal de pacemaker overschakelen op een backup-modus, waarbij deze 67 schokken per minuut geeft. Wel moet de patiënt hiervoor op bezoek bij bij een zorgverlener. Het updateproces zou weinig risico’s met zich mee mogen brengen. Alle pacemakers die vanaf deze week door de fabrikant worden verkocht zijn van de update voorzien.

Aanvallers zouden met ‘commercieel verkrijgbare’ apparatuur in staat zijn om kwetsbare pacemakers te beïnvloeden. Ars Technica heeft laten weten dat dergelijke apparatuur tussen de 15 en 3000 dollar kost.

Volgens de FDA zorgt de firmware-update er onder meer voor dat het aantal uitvoerbare commando’s die over een draadloze verbinding naar de pacemaker kunnen worden verstuurd verlaagd wordt. Ook moet het de overdracht van onversleutelde data tegen gaan.

Zowel Abbott als de FDA hebben aangegeven dat er geen meldingen over digitale aanvallen op de pacemakers zijn uitgevoerd. Verder heeft de Department of Homeland Security’s Industrial Control Systems Cyber Emergency Response Team (DHS ICS-CERT) aangegeven dat een hacker van hoog technisch niveau moet zijn om de kwetsbaarheden te kunnen misbruiken.

Abbott heeft tegenover de BBC laten weten dat zich buiten de Verenigde Staten 280.000 kwetsbare pacemakers bevinden. Deze zouden ook van een update moeten worden voorzien.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here