Steeds vaker kunnen medische apparaten zoals insulinepompen of pacemakers door patiënten via een extern apparaat worden uitgelezen of ingesteld. Deze connectiviteit biedt veel gebruiksgemak, maar brengt ook beveiligingsrisico's met zich mee. Indien een kwaadwillende verbinding weet te maken met het medische apparaat en de werking manipuleren, kan dit gevaarlijke en zelfs levensbedreigende situaties opleveren. Een nieuwe communicatiemethode ontwikkeld door de Purdue University maakt deze verbinding aanzienlijk veiliger.
Veel medische apparaten communiceren met behulp van radiofrequente straling of Bluetooth met externe apparaten, zoals smartwatches, externe monitors of smartphones. Deze signalen zijn relatief sterk, waardoor zij ook op meters afstand van de patiënt kunnen worden opgevangen. Dit geeft kwaadwillenden de mogelijkheid dit signaal te onderscheppen, wat grote risico’s met zich meebrengt.
Zo werden artsen en patiënten in 2017 opgeschikt door een beveiligingslek in pacemakers van het bedrijf Abbott, dat eerder onder de naam St. Jude Medical opereerde. Dit lek gaf onbevoegden de mogelijkheid op afstand instellingen van de pacemakers aan te passen, wat het onder meer mogelijk maakte de batterij snel leeg te laten lopen. Indien de batterij leeg is kan het apparaat geen levensreddende schokken toedienen, waarschuwde de Amerikaanse Food and Drug Administration.
In augustus 2016 werden ook al beveiligingsproblemen ontdekt in pacemakers en defibrillators van het bedrijf. Het probleem zat toen in de communicatie tussen deze apparaten en het bijbehorende monitoringssysteem. Deze communicatie was niet versleuteld, waardoor kwaadwillenden die een dergelijk monitoringssysteem in handen wisten te krijgen verbinding konden maken met implantaten van derden. Deze monitoringssystemen zijn onder meer via internet relatief eenvoudig verkrijgbaar.
Abbott is niet de enige fabrikant met medische apparatuur waarin beveiligingsproblemen zijn ontdekt. Zo waarschuwde het Amerikaanse Johnson & Johnson klanten in 2016 voor een beveiligingsprobleem in een insulinepomp, waarbij vervalste radiofrequente signalen naar de pomp konden worden gestuurd om deze aan te sturen. Indien dit lek wordt misbruikt, is het mogelijk een overdosis insuline te laten afgeven. In 2011 werd een vergelijkbaar lek ontdekt in insulinepompen van het bedrijf Medtronic.
Onderzoekers van de Purdue University hebben een communicatiemethode ontwikkeld die dit soort beveiligingsproblemen nagenoeg kan uitsluiten. Door signalen via lichaamsvloeistoffen te versturen, kan het signaal maximaal op een centimeter afstand van de huid worden opgevangen. Dit maakt het onderscheppen van het signaal en inbreken op de verbinding met het implantaat aanzienlijk moeilijker.
Een belangrijk bijkomend voordeel is dat de communicatiemethode aanzienlijk energie-efficiënter is. De onderzoekers stellen dat communicatie via lichaamsvloeistoffen honderdmaal minder energie vereist dan traditionele Bluetooth-communicatie. Door dit lagere energieverbruik gaat de batterij in een implantaat langer mee.
“We verbinden steeds meer apparaten met het menselijke lichaamsnetwerk, van smartwatches en fitness trackers tot virtual reality headsets”, zegt Shreyas Sen, assistent-hoogleraar elektrotechniek en computerwetenschappen van de Purdue University. “De uitdaging is niet alleen deze communicatie binnen het menselijk lichaam te houden zodat deze niet kan worden onderschept, maar ook om een hogere bandbreedte en minder energieverbruik te realiseren.” Sen heeft de nieuwe communicatiemethode ontwikkeld samen met de studenten Debayan Das, Shovan Maity en Baibhab Chatterjee.
Het signaal kan op iedere locatie op het menselijk lichaam worden opgevangen. De dikte van de huid of de aanwezigheid van haar heeft volgens de onderzoekers nauwelijks impact op de signaalsterkte. Om het signaal te kunnen opvangen, hebben de onderzoekers een prototype van een smartwatch ontwikkeld.
De onderzoekers zien allerlei mogelijkheden voor hun nieuwe ontwikkeling. Zo kan de communicatiemethode worden ingezet om artsen medische implantaten te laten herprogrammeren zonder de patiënt te hoeven opereren. Ook kan de technologie worden gebruikt voor ‘bioelektronische medicatie’, waarbij een wearable of implanteerbaar apparaat als medicijn zonder bijwerkingen wordt ingezet.
Meer informatie over de technologie is te vinden bij Scientific Reports van Nature.
Auteur: Wouter Hoeffnagel
Bron: Purdue University
Bron: FDA