Gehackte hersenimplantaten geen verre toekomst

wo 31 oktober 2018 - 10:00
Hersens
Tweedelijn
Nieuws

Hersenimplantaten, zoals chips om Alzheimer te bestrijden, kunnen op termijn gehackt en misbruikt worden. Zo kunnen herinneringen aangepast of gewist worden. Dat stellen security-aanbieder Kaspersky Lab en de Functional Neurochirurgical Group van de Universiteit van Oxford op basis van gezamenlijk onderzoek.

Er is een aflevering in de dystopische nabije-toekomst serie Black Mirror over een geïmplanteerde chip waarmee gebruikers alles kunnen opnemen en afspelen wat ze zien en horen. Uit een recente YouGov-enquête bleek dat 29 procent van de kijkers naar de serie bereid zou zijn om dergelijke hersenimplantaten te gebruiken als deze bestonden.

Wetenschap goed op weg

Het Black Mirror-scenario is niet zo ver weg als lijkt. Wetenschappers zijn al goed op weg om te begrijpen hoe herinneringen in de hersenen worden gecreëerd en hoe dit proces kan worden hersteld. Eerder dit jaar toonden proof of concept-experimenten aan dat het vermogen van mensen om korte-termijnherinneringen te creëren, verbeterd kan worden. De hardware en software om dit te ondersteunen bestaat ook: diepe hersenstimulatie (DBS) is een neurochirurgische procedure waarbij een medisch hulpmiddel, een neurostimulator of een implanteerbare pulsgenerator (IPG) in het menselijk lichaam wordt geïmplanteerd om elektrische impulsen door geïmplanteerde elektroden te verzenden naar specifieke doelen in de hersenen voor de behandeling van beweging en neuropsychiatrische aandoeningen. Het is geen grote stap om van deze apparaten 'geheugenprothesen' te maken. Herinneringen worden tenslotte ook worden gecreëerd door neurologische activiteit in de hersenen.

Beoordeling dreigingen implantaten

Om een beter inzicht te krijgen in het potentiële toekomstige dreigingslandschap voor geheugenimplantaten, hebben onderzoekers van Kaspersky Lab en de Functional Neurochirurgical Group van de Universiteit van Oxford een praktische en theoretische beoordeling van de bedreiging van bestaande neurostimulatoren en hun ondersteunende infrastructuur uitgevoerd. Overigens wordt veel van het klinische onderzoek met neurostimulatoren momenteel gedaan in medische onderzoekslaboratoria. Dat maakt het niet eenvoudig om de technologie en bijbehorende software praktisch te testen op kwetsbaarheden. Er is echter veel te leren van het hanteren van de apparaten en het zien ervan op locatie.

Risico’s uit te buiten

De onderzoekers schetsen bestaande en potentiële risicoscenario's, die hackers kunnen uitbuiten:
  • Blootgestelde verbonden infrastructuur - de onderzoekers ontdekten een ernstige kwetsbaarheid en verschillende zorgwekkende misconfiguraties in een online managementplatform dat populair is bij chirurgische teams.
  • Onveilige of niet-versleutelde gegevensoverdracht tussen het implantaat, de programmeersoftware en alle bijbehorende netwerken - dit kan kwaadwillige manipulatie mogelijk maken van het implantaat van een patiënt of zelfs hele groepen implantaten (en patiënten) die met dezelfde infrastructuur zijn verbonden. Manipulatie kan leiden tot gewijzigde instellingen die pijn, verlamming of diefstal van privé- en vertrouwelijke gegevens veroorzaken.
  • Ontwerpbeperkingen als patiëntveiligheid boven beveiliging gesteld wordt. Een medisch implantaat moet bijvoorbeeld beheerd kunnen worden door artsen in noodsituaties, ook wanneer een patiënt met spoed naar een ziekenhuis ver van huis wordt gebracht. Dit sluit het gebruik uit van elk wachtwoord dat niet algemeen bekend is bij clinici. Het betekent ook dat dergelijke implantaten standaard moeten worden uitgerust met een software 'achterdeur'.
  • Onveilig gedrag door medische staf – programma’s met patiëntkritieke software werden benaderd met standaardwachtwoorden, werden gebruikt om op internet te surfen of kregen extra apps geïnstalleerd.
Binnen vijf jaar verwachten wetenschappers dat ze in staat zijn om elektronisch de hersensignalen te registreren die herinneringen opbouwen en deze vervolgens verbeteren of zelfs herschrijven voordat ze terug in de hersenen worden geplaatst. Over tien jaar kunnen de eerste commerciële implantaten voor geheugenversterking op de markt verschijnen. Binnen 20 jaar kan de technologie geavanceerd genoeg zijn om uitgebreide controle over herinneringen mogelijk te maken.

Grote voordelen zorg

De voordelen voor de gezondheidszorg van al deze ontwikkelingen zijn aanzienlijk, reden waarom onderzoek en ontwikkeling hiernaar gestimuleerd en gefinancierd wordt. Net als bij andere geavanceerde bio-verbonden technologieën zal het echter, zodra de technologie bestaat, ook gevoelig zijn voor commercialisering, uitbuiting en misbruik. Nieuwe dreigingen kunnen de massale manipulatie van groepen omvatten door geïmplanteerde of gewiste herinneringen aan politieke gebeurtenissen of conflicten; terwijl 'herbestemde' cyberdreigingen zich zouden kunnen richten op nieuwe kansen voor cyberspionage of het stelen, verwijderen of 'vergrendelen' van herinneringen (bijvoorbeeld in ruil voor een losgeld).

Te exploiteren zwaktes

De huidige kwetsbaarheden zijn van belang omdat de huidige technologie de basis vormt voor wat er in de toekomst zal bestaan. Hoewel er nog geen aanvallen op neurostimulators zijn waargenomen – niet verrassend gezien de geringe aantallen en het vooral klinische toepassen ervan - bestaan er verschillende zwaktes die niet moeilijk te exploiteren zijn. . Veel van de potentiële kwetsbaarheden kunnen worden verminderd of zelfs geëlimineerd door passende beveiligingseducatie voor klinische zorgteams en patiënten. Maar zorgprofessionals, de beveiligingssector, ontwikkelaars en fabrikanten van apparaten en aanverwante beroepsorganisaties spelen allemaal een rol bij het waarborgen dat nieuwe apparaten veilig zijn. De onderzoekers benadrukken dat samenwerking in het begrijpen en aanpakken van nieuwe risico's en kwetsbaarheden - nu deze technologie nog relatief nieuw is - in de toekomst zijn vruchten zal afwerpen.   Openingsmanifestatie van de e-healthweek 2019 Meer weten over hoe, waarmee en met wie de zorg haar toekomst implementeert? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn gratis, dus wacht niet en meld u snel aan want op is op!