De fabrikant van de pacemakers, Abbott, legt uit dat een OTA-update niet mogelijk is en dat de pacemaker in backup-modus moet worden gezet om een firmware-update te ontvangen, zo schrijft ZDnet. De Amerikaanse warenwaakhond FDA heeft een waarschuwing gegeven dat de apparaten teruggaan naar de fabriek en patiënten die hem al hebben contact moeten opnemen met hun arts.

Het gaat om apparaten van St. Jude Medical (tegenwoordig Abbott) en de modellen Accent, Anthem, Accent MRI, Accent ST, Assurity en Allure. Het gaat in totaal om 465.000 apparaten die al zijn geïmplanteerd. ICD's van de fabrikant zijn overigens niet kwetsbaar.

Lees ook: Pacemakers hebben vele duizenden gaten

"Als er een succesvolle aanval zou plaatsvinden, zou een ongeautoriseerde persoon (bijvoorbeeld een aanvaller in de buurt) toegang kunnen verkrijgen om opdrachten aan het implantaat te geven door middel van RF-communicatie. Deze ongeautoriseerde opdrachten zouden instellingen kunnen wijzigen (zoals het stoppen van de pacing) of impact hebben op functionaliteit", zo meldt de fabrikant.

In de tussentijd is er nu een feitelijke hack mogelijk en het is voor het eerst dat patiënten vanwege zo'n kwetsbaarheid naar de arts moeten.

Noot: In Nederland is een apparaat als de pacemaker specifiek benoemd onder de WIV. Een amendement met de veelzeggende naam "Niet hacken van apparaten bij aantasting lichamelijke integriteit" ( PDF), die zou verbieden dat zulke apparaten door opsporingsdiensten worden gehackt, werd destijds verworpen door een grote meerderheid van de Tweede Kamer. Kortom: start your engines.