Hadden terroristen Dick Cheney’s ICD kunnen hacken?

Larry Husten, onafhankelijk medisch journalist, Cardiobrief.org 19 oktober
 
Het gebeurde in de tv-serie Homeland. Zou het ook in het echte leven kunnen gebeuren?
 
In een 60 Minutes segment dat voor uitzending morgen gepland staat, zegt Dick Cheney dat zijn artsen de draadloze functie van zijn geïmplanteerde cardiale defibrillator (ICD) hebben uitgezet “voor het geval een terrorist probeert een fatale schok naar zijn hart te sturen”, aldus de Associated Press.
 
“Jaren later bekeek Cheney een aflevering van de serie Homeland, waarin een dergelijk scenario deel uitmaakte van de plot. “Ik vond het geloofwaardig,” verteld Cheney aan ’60 Minutes’ in een fragment dat zondag wordt uitgezonden. “Ik weet uit ervaring, en van de noodzaak om mijn eigen device aan te passen, dat het een nauwkeurig weergave was van een mogelijkheid.”
 
Ik vroeg drie ervaren electrofysiologen – de cardiologen die ICDs implanteren, of dit een realistische zorg was. Het korte antwoord is dat dit nog nooit in de echte wereld is gebeurd, maar dat het onmogelijk is om de mogelijkheid uit te sluiten. Dus mogelijk waren Cheney en zijn artsen niet paranoïde, maar gewoon extreem voorzichtig.
 
John Mandrola is een hart-electrofysioloog uit Louisville, KY:
“De Homeland conclusie van vorig jaar was fictief, want, tenminste tot op heden , is het niet mogelijk om de programmering van een ICD op afstand te veranderen. In die episode deactiveerden de terroristen de ICD, en induceerden vervolgens VT/VF. Ze deden een electrofysiologische studie maar brachten de patiënt niet terug; herstarten het hart niet.
‘Op afstand’ is wat anders dan ‘draadloos’. In de kliniek is het mogelijk om draadloos contact te maken met een ICD wanneer er een probe over wordt bewogen en je dichtbij blijft – rond een meter, denk ik.
Het duurt waarschijnlijk niet lang voordat het mogelijk wordt om ICDs op afstand te programmeren. Dan worden dit soort veiligheidsmaatregelen mogelijk belangrijk.”
 
Edward J Schloss is de Medisch Directeur van Cardiac Electrophysiology in het Christ Hospital in Cincinatti, OH:
“Om een moderne ICD te kunnen herprogrammeren, moeten we een telemetrische probe direct boven het implantaat houden, om contact te kunnen maken. Daarna kunnen we blijven communiceren met het apparaat (inclusie herprogrammeren), zo lang we dichtblij blijven (ongeveer 10 meter, denk ik). We kunnen een ICD niet herprogrammeren vanaf een grotere afstand dan dat…
Ik ben niet goed bekend met de mechanismen van ICD telemetrie, in relatie tot hacken. Ik zou niet de mogelijkheid kunnen uitsluiten dat iemand met veel middelen en technische kennis van zaken een techniek zou kunnen ontwikkelen om op afstand te kunnen herprogrammeren. Ik weet alleen dat ik het met de huidige beschikbare hardware niet zou kunnen, tenzij ik heel dichtbij het apparaat zou kunnen komen.
Als ik de vice president was, zou ik waarschijnlijk willen samenwerken met de industrie om mijn risico te beperken.”
 
Westby Fisher houdt praktijk aan de NorthShore University HealthSystem in Evanston, IL, en hij is Clinical Associate Professor of Medicine aan de University of Chicago’s Pritzker School of Medicine:
“Daniel Halpering en Wiliam Maisel, MD en collega’s probeerden een Medtronic ICD te hacken en  rapporteerden dit in een artikel dat in 2008 in IEEE werd gepubliceerd.
Ze waren nog geen 10 cm van het implantaat verwijderd en maakten het telemetrie-protocol ongedaan. Hun punt was: data zijn niet gecodeerd. Dit is sindsdien niet veranderd, maar apparaten die ooit electromagnetische koppeling gebruikten, zijn inmiddels geüpgrade naar radiogolven in de medische frequentie (400-405 MHz). Hoewel er bij mijn weten nog nooit een device met de nieuwe technologie is gehackt, biedt deze technologie wel mogelijke kansen ALS een electromagnetisch contact niet nodig was geweest, hetgeen nu wel het geval is.
Cheney’s paranoia was wat overdreven, maar aan de andere kant, je weet het nooit in de wereld van spionage…”
 
Dit is een vertaling (met permissie) van een stuk geschreven door Larry Husten, gepubliceerd op zijn site Cardiobrief.