De medische apparaten waar wereldwijd miljoenen mensen van afhankelijk zijn, zoals pacemakers, insulinepompjes en monitoringsystemen, zijn niet goed beschermd tegen hackers. Toch is deze apparatuur steeds vaker met allerlei netwerken verbonden en daarbij is niet aan de beveiliging gedacht (bron).
Dachten we dat we problemen hadden met het Elektronisch Patienten Dossier? Dan lijken me dit problemen die we eerder aan moeten pakken. Wat heb je liever? Dat men je dossier in kan zien of dat men op afstand je pacemaker stop kan zetten? Ja, het is kiezen uit twee slechte opties.
Aanvallers zouden pacemakers kunnen uitschakelen en zelfs kunstmatige ledematen kunnen overnemen.
De vraag is waarom beveiliging in dit soort medische apparatuur niet is meegenomen. Ontbreekt de kennis of is men niet bereid om kosten te dragen voor beveiliging?
Beveiliging, zoals encryptie en authenticatie, moet al in de ontwikkelingsfase worden meegenomen. Misschien moet er een keurmerk komen voor veilige medische apparatuur.