Ongeveer 465.000 patiënten in de Verenigde Staten met een pacemaker zijn teruggeroepen voor een firmware-update van hun apparaat.

Uit onderzoek blijkt dat de patiënten het gevaar lopen om van afstand gehackt te worden en zo de controle over hun pacemaker kunnen verliezen. Hackers zouden in staat zijn om meerdere eigenschappen aan te kunnen passen zoals het aanpassen van het tempo van de hartslag, het uitschakelen van de pacemaker en het versneld laten leeglopen van de batterij.

Klokkenluiders

Vorige week hadden een beveiligingsbedrijf en een investeringsbedrijf al laten weten dat de fabrikant van de pacemakers met een potentieel ernstig lek te maken had. Het gaat hier om de pacemakers van het bedrijf St. Jude Medical. Het beveiligingsbedrijf genaamd MedSec had naar eigen zeggen de hulp van het investeringsbedrijf bekend als Muddy Waters ingeschakeld om het gevoelige nieuws naar buiten te brengen en de klanten van St. Jude Medical te beschermen.

Verdienen aan leed

Beide bedrijven kozen ervoor om niet de fabrikant te waarschuwen en hun onderzoek te publiceren voor de rest, iets wat normaal gesproken tegen protocol is. Zowel MedSec als Muddy Waters zeiden de hacks gemakkelijk te kunnen nabootsen zonder al te veel kennis van het vak. Saillant detail was echter wel dat Muddy Waters geïnvesteerd had in de aandelen van St. Jude Medical en die ‘geshort’ had. Dit hield in dat het investeringsbedrijf extra zou verdienen aan de aandelen zodra de koers zou dalen naar aanleiding van het onder andere door hun gepubliceerde onderzoeksrapport.

Total Recall

Terwijl de fabrikant dus al een week in een lastig parket zit, is duidelijk geworden dat de bijna 500.000 patiënten met een gevoelige pacemaker teruggeroepen worden om een nodige firmware update uit te voeren voor hun hulpstuk. Ook dit is niet geheel zonder gevaar aangezien er tijdens de update ook kans is op problemen zoals het laden van de vorige firmware, het verliezen van diagnostische data of instellingen en zelfs de onbedoelde complete uitschakeling van de pacemaker. Tot nu toe is er nog geen melding gemaakt van een daadwerkelijk gehackte pacemaker.