Een jonge vrouw met een hartprobleem, dit komt zelden voor en dan ook nog bij een vrouw met als specialisatie “onderzoeker op het gebied van veiligheid van de Noorse overheid”.
Ineens werd ze wakker op de grond, ze is met spoed naar het ziekenhuis gebracht en onderzocht. Daar werd geconstateerd dat de enige oplossing, om alles goed te laten functioneren, een pacemaker was. De pacemaker moest worden aangepast aan haar lichaam juist omdat het een jonge vrouw is. Dit inregelen kunnen de doctoren op een kleine afstand van circa 10 meter, iedereen met een beetje IT kennis weet dan gelijk dat er een mogelijkheid kan ontstaan dat andere apparaten ook kunnen inloggen op je hart of de werking kunnen verstoren. Gezien haar ervaring als onderzoeker begon ze vragen te stellen over de voorwaarden van de pacemaker, hoe is de veiligheid geregeld, waar loop ik risico?
Doctoren waren dit duidelijk niet gewend, ze moest een pacemaker en nu had ze een goed functionerende en helemaal ingeregeld dus wat was het probleem!
Het bleek dat als ze trap op liep of naar de bus rende haar hartslag boven de 160 slagen kwam, met als gevolg dat haar pacemaker een signaal gaf alsof haar hartslag 80 slagen was, hierdoor ontstond een acuut (onverwacht) zuurstoftekort.
Haar gevoel was dat ze een black box in haar borst had, zonder te weten aan welke criteria ze moest voldoen om het goed te laten functioneren.
Na verder onderzoek bleken er gevallen te zijn waar pacemakers gehackt zijn met als doel om persoonsinformatie te stelen. Daarnaast bestaat de mogelijkheid om de pacemaker uit te zetten of anders in te stellen, wat natuurlijk enorme gevolgen heeft voor de persoon in kwestie. Een hacker heeft aangegeven dat hij dit voor elkaar kon krijgen via draadloze communicatie binnen een afstand van 15 meter. Hij is helaas overleden net voor een conferentie waar hij dit ging presenteren.
Het besluit om een pacemaker te implanteren is niet zonder risico, maar wat is het alternatief?
Ze sluit af met te vertellen dat er nog nooit iemand aantoonbaar is overleden door een gehackte pacemaker, maar er zijn wel patiënten overleden door een niet functionerende pacemaker met als oorzaak configuratiefouten en software bugs.
Ze pleit er dan ook voor om ervoor te zorgen dat er voldoende wordt getest en indien er een softwarefout of bug wordt gevonden deze dan ook verholpen wordt door de leverancier.
Het hele verhaal is op internet terug te lezen en heet “Go ahead, hackers. Break my heart”.
Het is natuurlijk een bijzonder verhaal, maar het meest bijzondere is dat er kennelijk te weinig inzicht is in de afspraken en voorwaarden van een apparaat wat zo belangrijk is voor een mensenleven.
Als dit het geval is voor zoiets cruciaal, hoe is het dan geregeld voor zaken die minder belangrijk zijn of lijken? Dit is contract-en leveranciersmanagement.