Tegenwoordig zien we AED’s (automatische externe defibrillatoren) op veel openbare plekken, zoals woonwijken en in sportkantines. Publiek toegankelijke AED's hebben ervoor gezorgd dat bijna iedereen cruciale eerste hulp kan bieden wanneer iemand een hartstilstand heeft. Met deze draagbare apparaten kunnen elektrische schokken worden toegediend, waardoor snel het normale hartritme hersteld wordt. In veel gevallen is het apparaat levensreddend.
De nieuwe AED’s die nu op de markt komen, zijn slimmer en online verbonden met de cloud, wat ook risico’s met zich meebrengt. De apparaten kunnen namelijk nu een doelwit worden voor cybercriminelen. Als deze nieuwe AED’s niet goed beveiligd worden, dan kan dat tot gevaarlijke situaties leiden.
Informatie sneller beschikbaar
AED’s die online verbonden zijn met de cloud (online AED’s) bieden een groot voordeel ten opzichte van oudere ‘offline’ apparaten, omdat ze naast het reanimeren van het slachtoffer, ook zorgen voor snelle levering van belangrijke patiëntgegevens aan artsen. Voorheen vereiste het vastleggen van ECG-gegevens (elektrocardiogram) van een patiënt handmatige downloads van de AED, wat kon zorgen voor vertragingen bij het opvragen en delen van waardevolle informatie.
Met de nieuwe mogelijkheden van online AED's wordt het delen van data veel eenvoudiger. Gegevens worden snel vastgelegd en gecommuniceerd, waardoor zorgprocessen en patiëntenzorg soepeler verlopen.
Automatisch onderhoud AED’s
Online AED's zorgen ervoor dat het onderhoud en beheer van AED-programma's optimaal functioneert. Voorheen kostte het veel tijd om met handmatige inspecties defibrillatoren gebruiksklaar te maken. Met de komst van geavanceerde AED-tests – die de status van het apparaat inzichtelijk maken en de mogelijkheid bieden om draadloos data te delen – is dit tijdrovende proces nu geautomatiseerd. Het bijhouden van de vervaldatum van de batterij en de elektrodepads, en zelfs de locatie van het apparaat, kan door deze automatisering eenvoudig worden beheerd.
Instructies en diagnostiek
De diagnose van hartritmestoornissen wordt opnieuw gevormd door de opkomst van nieuwe machine learning (ML)-technieken die worden toegepast op ECG's. Met name wanneer iemand buiten het ziekenhuis een hartstilstand krijgt, speelt het algoritme in een AED een cruciale rol bij het bepalen wanneer defibrillatie moet worden toegepast. De online AED's kunnen ook real-time reanimatie-instructies doorgeven met behulp van ingesproken instructies en visuele feedback.
Beveiliging van online AED’s
Met de mogelijkheid van de geavanceerde AED’s om gevoelige patiëntdata te verzamelen en te verzenden komt de verantwoordelijkheid om die gegevens te beveiligen. Deze beveiliging is cruciaal om zowel de privacy van de patiënt te waarborgen als te voldoen aan strenge regelgeving voor databescherming.
Het behoud van privacy en vertrouwelijkheid zijn essentiële voorwaarden voor alle online medische apparaten. In het geval van AED's zijn de mogelijke gevolgen van een hack ernstig. Beschadigde of gemanipuleerde gegevens kunnen de mogelijkheid van het algoritme om nauwkeurige metingen te doen in kritieke situaties belemmeren, met mogelijk gevaar voor de gezondheid van de patiënt.
Onnauwkeurige beveiligingsmaatregelen kunnen deze apparaten blootstellen aan niet-geautoriseerde toegang of malware-aanvallen. Als een AED bijvoorbeeld door een cybercrimineel wordt aangepast om VF (ventrikelfibrillatie) niet te detecteren, kunnen de gevolgen fataal zijn. Een andere zorgwekkende situatie kan zijn dat een AED wordt aangepast om mensen met een kloppend hart letsel toe te brengen. Deze mogelijke scenario’s benadrukken het belang van het implementeren van complete beveiligingsmaatregelen om de integriteit, functionaliteit en ethisch gebruik van online AED's te waarborgen.
Beveiliging implementeren
Door beveiliging centraal te stellen wanneer over online en ingebedde apparaten, zoals de nieuwste AED's, wordt gesproken is de kans groter dat deze apparaten worden geproduceerd met betrouwbare componenten. Denk hierbij aan een veilig en geverifieerd realtime besturingssysteem (RTOS) dat gebouwd is op een microkernel-architectuur.
Deze aanpak maakt het mogelijk voor fabrikanten om potentiële cybersecurity risico’s te isoleren terwijl ze solide beveiligingsmaatregelen inzetten in overeenstemming met bestaande wet- en regelgeving. Daarnaast neigt de wet op de Europese cyberweerbaarheid (cyber resilience act) ernaar de regels op het gebied van cyberbeveiliging aan te scherpen om een grotere veiligheid van hardware- en softwareproducten te garanderen. Hierdoor kunnen online AED's levens blijven redden, terwijl ze de hoogste normen van privacy en veiligheid handhaven.
