Misschien gniffelde je spottend toen terroristen de pacemaker van de vicepresident hackten in de spionageserie Homeland. Zo niet Christos Strydis, die juist blij was dat dit beveiligingsprobleem eindelijk welverdiende aandacht kreeg. Als expert op het gebied van actieve implanteerbare medische hulpmiddelen (AIMH) ziet hij de cybersecurity-bui al jaren hangen en werkt hij aan oplossingen hiervoor.
‘Tot zo’n vijftien jaar geleden waren hackers helemaal niet geïnteresseerd in actieve implantaten,’ zegt Christos Strydis, die een dubbele aanstelling heeft als universitair hoofddocent bij de afdeling Neuroscience van het Erasmus MC en bij de afdeling Quantum and Computer Engineering van de TU Delft. ‘Het waren relatief eenvoudige apparaten, waarin weinig of zelfs geen aandacht was besteed aan de beveiliging ervan. Dat hoefde toen ook helemaal niet omdat slechts een zeer klein gedeelte van de bevolking zo’n implantaat had. Maar nu hebben we implantaten voor een verbeterde gehoorfunctie, voor diepe hersenstimulatie, pijnbestrijding, het stimuleren van de blaas, noem maar op. Voeg daar een wat kortzichtige cybersecurity-aanpak aan toe, bijvoorbeeld eentje die gebruik maakt van de Bluetooth communicatiestandaard, en je hebt moderne implantaten die op het gebied van cybersecurity en dataprivacy zeer te wensen overlaten. Het is het droomscenario van de hacker: met weinig moeite kan je maximale impact hebben.’
Bijzaak
De belangrijkste eigenschap van een medisch implantaat is natuurlijk dat het medisch veilig is, dat het de patiënt niet schaadt. En daar komen nogal wat uitdagingen bij kijken –implantaten moeten klein zijn, buitengewoon energiezuinig zijn en het minstens tien jaar lang in het menselijk lichaam uithouden. ‘Maar cybersecurity is te veel een bijzaak,’ zegt Strydis. ‘Actieve implantaten zijn een klasse apart, je kan bijvoorbeeld niet zomaar een oplossing kopiëren die bij mobiele telefoons goed werkt. AIMH-producenten moeten hun apparaten helemaal opnieuw ontwerpen, met cybersecurity daar vanaf het begin in meegenomen. Ze moeten bovendien rekening houden met alles dat ermee in verbinding kan staan, zoals de draadloze communicators waarmee ze worden uitgelezen, maar ook mobiele telefoons en zelfs de Cloud’. Deze totaal-aanpak is waar Strydis zich mee bezig houdt.
Moderne implantaten laten zeer te wensen over wat betreft cybersecurity en dataprivacy.'
Bonus
Zijn groep stelde voor om de hartslag van de patiënt zelf te gebruiken om vertrouwen vast te stellen tussen een implantaat en de buitenwereld (nog voordat er enige authenticatie of data uitwisseling plaatsvindt). ‘De hartslag kan overal in het lichaam gemeten worden, en op veel verschillende manieren. Schommelingen in de hartslag zijn bij iedereen anders waardoor het jou definieert en het kan bijdragen aan een verbeterde beveiliging,’ zegt hij. Belangrijker nog is dat iemand die jouw wachtwoord weet te hacken daar de volgende dag geen gebruik meer van kan maken. ‘Het is een bonus. Voor een keer werpt het lichaam geen uitdagingen op, maar is het onderdeel van een oplossing.’ Strydis slaagde er ook als eerste in om bij een ultra-laag vermogen apparaat de medische processor en de beveiligingsprocessor fysiek van elkaar te scheiden. Als de beveiligingsprocessor nu gehackt wordt, dan kan deze worden uitgeschakeld zonder dat dit gevolgen heeft voor het medisch functioneren van het implantaat. ‘Het is slechts een halve oplossing,’ zegt hij. ‘Je hebt ook nog een beveiligingsprotocol nodig dat hier optimaal gebruik van maakt.’
Ultrasound = ultra-veilig
‘Producenten denken dat hun apparaten nooit gehackt kunnen worden zolang ze de specificaties van het communicatieprotocol tussen hun bedrijfseigen implantaat en lezer geheimhouden,’ zegt Strydis. ‘Maar als je in de cybersecurity zit, dan weet je dat dit een heel slecht plan is. Open-access toetsing is ons machtigste wapen in de strijd tegen cyberaanvallen.’ Een van zijn studenten heeft dan ook recent een protocol gepubliceerd voor de beveiliging van het gehele AIMH-ecosysteem. Daarnaast houdt de groep van Strydis zich ook bezig met het gebruik van ultrasound voor beveiligde AIMH-communicatie. Waar de elektromagnetische straling van bijvoorbeeld Wi-Fi of Bluetooth alle kanten op gaat, is het ultrasound signaal boven de 1 MHz sterk gericht en heeft het een zeer kort bereik. Strydis: ‘De signaalsterkte neemt exponentieel af met elke extra millimeter afstand. Het maakt afluisteren en het injecteren van kwaadwillende berichten zo moeilijk, dat we de verbinding misschien niet eens hoeven te beveiligen. We kunnen dan gewoon onversleutelde tekstberichten sturen.’ Samen met Wouter Serdijn, professor in de sectie Bio-Electronics aan de TU Delft, denkt hij dat het mogelijk is om bestaande AIMHs alsnog met ultrasoundcommunicatie uit te rusten, waardoor ze veel veiliger worden.
Nauw samenwerken
Omdat zijn onderzoek zo technisch van aard is, zou je verwachten dat Strydis veel tijd op de TU Delft doorbrengt. Dat is niet zo. ‘Tijdens mijn promotie aan de TU Delft was het heel moeilijk om toegang te krijgen tot specialisten en implantaten,’ zegt hij. ‘Ik heb toen met mezelf afgesproken dat ik in een klinische of medische setting zou gaan werken.’ Op het Erasmus MC ondersteunt medisch personeel hem bij zijn experimenten en hoeft hij maar een enkel telefoontje te plegen om mee te kunnen kijken met bij een operatie. ‘Alleen als ingenieurs en medische deskundigen nauw samenwerken kunnen we tot echte oplossingen voor implantaten komen. Je denkt dat ze een bepaald probleem hebben, maar vaak ligt het heel anders.’ Hij is ondertussen in gesprek gegaan met expert-uroloog Bertil Blok over het toevoegen van cybersecurity aan implantaten voor blaasstimulatie. Strydis: ‘Deze typisch wat grotere apparaten zijn enorm belangrijk voor de Nederlandse maatschappij.’
Alleen als ingenieurs en medische deskundigen nauw samenwerken kunnen we tot echte oplossingen voor implantaten komen.'
Een beetje publieke verontwaardiging, alsjeblieft
Strydis roept al jaren, en steeds nadrukkelijker, dat implantaat-bedrijven cybersecurity serieuzer moeten nemen. ‘De oplossingen liggen klaar, maar de industrie toont er nauwelijks interesse in,’ zegt hij met frustratie in zijn stem. ‘Cybersecurity staat nog steeds laag op hun to do-lijst, maar het is een noodzakelijk kwaad in dit tijdperk waarin alles met elkaar in verbinding staat. Het gaat bovendien niet alleen om de veiligheid van mensen; als een implantaat gehackt wordt dan riskeert de producent zijn eigen voortbestaan.’ Hij vindt dat de producenten een cybersecurity stappenplan moeten opstellen. Daarnaast moeten ze een speciale onderzoeksafdeling oprichten die zich toelegt op het ontwerpen van de volgende generatie cyberveilige implantaten. En ze moeten, net als andere sectoren, voldoen aan internationale normen en standaarden op het gebied van cybersecurity, zoals het openbaar maken van hun cybersecurity-protocollen. ‘Misschien is publieke verontwaardiging de enige manier om deze veranderingen te bewerkstelligen,’ zegt Strydis. ‘Vraag je dokter of de beveiliging van jouw implantaat op orde is. Of laat je dokter het bij de producent navragen. Ze moeten het op hun zenuwen krijgen van die uitgesproken, bemoeizuchtige Nederlandse patiënten.’