'Maak broncode draagbare kunstnier openbaar'

De Opvatting van Gerard Kok

Steeds vaker worden huishoudelijke apparaten geleverd met Wifi- of Bluetoothaansluitingen. Denk bijvoorbeeld aan fototoestellen en thermostaten. In het licht van gebruiksgemak is dat vaak enorm handig. Ook medische apparaten, zoals pacemakers en insulinepompjes, worden al wel eens van draadloze verbindingen voorzien, en ook de in ontwikkeling zijnde draagbare kunstnier krijgt een draadloze verbindingsmogelijkheid. Via zo'n draadloze verbinding zijn gegevens uit te lezen, of commando's te geven (zoals het toedienen van een insulinedosis). Voor patiënten is dit prettiger, en waarschijnlijk ook beter, omdat bijvoorbeeld de medicatie veel gerichter kan worden toegespitst op de patiënt.

Aan de andere kant, waar draadloze verbindingen zijn, daar zijn hackers. En inderdaad zijn er al enkele succesvolle hacks op medische implantaten bekend. De meest recente is de hack van nieuwere insulinepompjes van Medtronic, waarbij een onderzoeker van McAfee er in slaagde om draadloos, binnen een straal van 100 meter, alle in het apparaatje aanwezige insulinedoses te injecteren (wat dodelijk zou kunnen zijn). Het begrip 'virus' krijgt op deze manier een geheel nieuwe betekenis in medische context.

Vervolgens rijst de vraag wat hiertegen gedaan kan worden. Verbieden is denk ik geen goed idee. Uiteindelijk worden er meer mensenlevens gered door de implantaten, dan dat er slachtoffers vallen door draadloze hacks. Desalniettemin zullen de fabrikanten van implantaten en kunstorganen wel moeten gaan nadenken over de beveiliging van de draadloze mogelijkheden, want geen enkele patiënt vindt het vermoedelijk prettig afhankelijk te zijn van een onveilig apparaat. Standaard mag je toch wel verwachten dat verbindingen worden versleuteld, en commando's alleen uitgevoerd als de opdrachtgever geauthenticeerd (wie ben je?) en geauthoriseerd (wat mag je?) is. Uit de praktijk van software engineering weten we dat security meteen vanaf het begin in het ontwikkelproces meegenomen moet worden. Beveiliging rechttrekken als het product eigenlijk al af is, werkt doorgaans niet. Voor de draagbare kunstnier is het hopelijk nog niet te laat.

Ook zou, net als bij stemcomputers, de broncode van dergelijke medische apparaten openbaar moeten zijn (de broncode is het, door software engineers ontwikkelde, 'computerprogramma' in het apparaat). Een veelgehoord tegenargument is dat openbare broncode hackers eenvoudig de kans geeft bugs (weeffouten) te vinden en te misbruiken. Ik denk niet dat dit argument steek houdt. Openbare broncode geeft legitieme onderzoekers óók de kans bugs te vinden en te rapporteren, zodat ze gerepareerd kunnen worden, en er zijn, schat ik, veel meer legitieme onderzoekers dan hackers. Bovendien, stel dat je, als fabrikant, de broncode geheim houdt, maar een bug lekt toch uit; dan lig je meteen achter. Totdat de patch alle apparaten heeft bereikt, moet je vrezen dat de bug wordt misbruikt, met alle mogelijke imagoschade van dien.

Mijn pleidooi in deze is derhalve: maak de broncode van medische implantaten en kunstorganen, en ook van de in ontwikkeling zijnde kunstnier, openbaar.

Gepubliceerd: donderdag 31-05-2012 | Nog geen reacties

Reageer op dit artikel

    Recente artikelen

    NierNieuws en zijn adverteerders maken soms gebruik van cookies. Klik hier voor meer informatie.
    Ons Pricaystatement vindt u hier


    NierNieuws en zijn adverteerders maken soms gebruik van cookies. Klik hier voor meer informatie.
    Ons Pricaystatement vindt u hier