Jammer dat de kans op een motie door zon onvoorzichtige uitspraak niet zo groot is. If-anything maakt de hackwet het aannemelijker dat criminelen illegitieme kansen heeft groter dan dat de politie legitieme kabs heeft dit soort misdaad te voorkomen. Zeker in gevallen met een mogelijk dodelijke afloop een wel heel belangrijke crux.

Mij is altijd verteld dat medische implantaten nooit gebruik maken van encryptie en/of authenticatie omdat in een noodgeval een (ambulance)broeder te allen tijde het device moet kunnen bedienen. Je wilt tijdens een hartaanval geen vragen over wachtwoorden en certificaten hoeven stellen aan de patiënt :-). Echter, als deze 'openheid' schadelijke gevolgen voor de gezoendheid en/of het welbehagen van de patiënt kan hebben, dan moet die gedachte opnieuw tegen het licht worden gehouden.

Ockjes licence to kill : Ockje Tellegen wil hacken van pacemakers legaliseren.

In de nieuwe wet wordt immers het hacken van pacemakers door politie gelegaliseerd.
Op deze manier kunnen hackers en 'andere' criminelen op afstand worden uitgeschakeld.
Een heel christelijk nette schone aanpak waar je geen vieze handen van krijgt.

CDA, voor de doodgewon(d)e burger.

De grote vraag is waar gaat zo'n wet je tegen beschermen..
Naar mijn idee niet zo heel veel.
Het is beter om de bron aan te pakken, wanneer je de hackers aan pakt is de patient al overleden.
Het op de markt brengen van medische apparatuur zou ook een security check moeten doorstaan.
Daar kun je (ethical) hackers voor gebruiken, zoals in dit geval is aangetoond.

Dus de oplossing is volgens deze mevrouw om iedereen als crimineel te bestempelen ipv. de leveranciers boetes te geven op ondeugdelijke hardware. Totaal omgekeerde wereld, en laat maar weer eens zien dat overheid en ICT niet samen gaan.

Als de overheid nou eens een boete clausule maakt, waarin voor elke gehakt apparaat / persoon dosier 1000 euro boete oplevert. Hierdoor wordt het niet beveiligen een duurdere kostenpost (als je gehackt wordt) dan wel beveiligen. Dit maakt de boel veiliger.

Overheid praat dus slecht programmeren en hardware ontwikkeling goed ipv dat ze het aanpakt...

TheYOSH

Ja zo gemakkelijk is het, je maakt een wet en de hackers worden opgepakt.
Dit laat weer eens zien, ict en overheid dat werkt niet samen.
Ze begrijpen niets en dan ook niets over soft en of hardware, en ze onder schatten de kennis van sommige hackers.
De soft en of hardware hoort veilig te zijn voor het op de markt komt, en niet te snel op de markt gebracht
te worden om snel geld te verdienen.

De vraag is en blijft natuurlijk, zijn het 'hackers' die kwade plannen in het achterhoofd hebben of zijn het 'hackers' die de aandacht willen vestigen op dat er 'gaten' in die systemen zitten die best zouden opgevangen worden.

Mocht het over computercriminaliteit zelf gaan, die gaat in stijgende lijn.

Persoonlijk ben ik totaal geen fan van alles wat met Wi-Fi te maken heeft. Ik gebruik de kabel en de Wi-Fi toestanden staan overal uit of blocked. Ik heb er dan ook totaal geen vertrouwen in.

Pijnlijk detail is dat men het steeds meer en meer gaat opdringen aan de mensen.

Waar BOF mogelijk op doelt de beoogde 'terughack-bevoegdheid' van de politie. Wat dus gewoon 'hacken' is. Zonder de verplichting om een spoor achter te laten. Eindelijk 'ns iemand uitschakelen zonder kogel of wat dan ook. En vooral zonder effectief toezicht.

Dit was toch al veel langer bekend? Allemaal (R.I.P.) Barnaby Jack vergeten?

Dat is een heel terechte zorg .

Dit is weer een geval waarin het security model "deny tenzij alle credentials kloppen" hard botst met reliability/availability "toegang moet altijd mogelijk zijn in noodgevallen" .

Toegang is maar zelden nodig, en dat maakt sleutelbeheer erg lastig - wil je de patient één of ander token laten bewaren, wat alleen nodig is in de monitor van de hartspecialist zo af en toe ?

Dat gaat _gegarandeerd_ mis - verloren en vergeten .
Toegang alleen voor het management systeem van de specialist ? [wat wel eens stuk gaat, en soms natuurlijk is toegang nodig door een andere specialist ]
Toegang voor alle 'gecertificeerde' apparaten ? Dat gaat gehacked worden, met dezelfde bangmakerij die we nu zien .

Normaal kun je een hoop problemen omzeilen door de noodgeval toegang op basis van een fysieke connectie te regelen. (console poort e.a. ) . Die fysieke toegang scherm je af, maar is mogelijk.

Alleen een huiddoorvoer (bedrade stekker) is medisch _heel onwenselijk_ . Het beste wat ik zo kan verzinnen is iets draadloos (met spoel in het lichaam) en zodanig gekozen parameters dat extreem nabij contact nodig is.
Misschien (ook) ultrasoons , wat goed gaat met huidcontact door gel (echo) maar ontzettend slecht door lucht .
- kortom iets wat merkbaar fysiek contact vereist met de drager van het implantaat .

Oud nieuws...
http://www.trouw.nl/tr/nl/39683/nbsp/article/detail/4421103/2016/11/24/Ziekenhuizen-melden-elke-dag-datalek.dhtml

Hackers terughacken? LOL! Daar zullen ze echt niet wakker van liggen.
Wel voor een lange celstraf. Dus aanpakken die hap.