Security and Privacy for Implantable Cardioverter Defibrillators

Santos, Nuno Miguel Alves dos

http://hdl.handle.net/10400.6/5731

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
3672_7360.pdf		10.23 MB	Adobe PDF	Download

Send Feedback

Authors

Santos, Nuno Miguel Alves dos

Advisor(s)

Crocker, Paul Andrew

Abstract(s)

In a world where the number of people with health issues directly related with the heart is increasing, the need for this people to implant auxiliary systems for the normal functioning of the human body’s main organ is exponentially increasing. Amongst the range of devices belonging to the family of implantable medical devices (IMDs), implantable cardioverter defibrillators (ICDs) currently are the devices that posses the widest range of therapeutic features for the different existing cardiac anomalies. However, these systems possess some flaws at the communications security level, mainly due to the difficulty in balancing privacy and security with safety and utility. The present dissertation presents a study on security and privacy of communications between ICDs, their respective programmers and the range of health card entities involved in receiving and monitoring information from and to these devices. The current standards of hardware, communication, and security and privacy of these devices are presented and in addition, it is presented how simple it can be to intercept a radio frequency (RF) signal sent by a key fob, process which is similar to the communications done between an ICD and its programmer. As well as this study the principal focus of this thesis is to study and present some alternative proposals for the current communications architecture of ICD communications with the backoffice, where we include the implementation of two proof-of-concept android applications, using near field communication (NFC) and message queuing telemetry transport (MQTT) technologies.

Num mundo onde existem cada vez mais pessoas com problemas de saúde diretamente relacionados com o coração, estas possuem muitas vezes a necessidade da implantação de sistemas de auxílio para o normal funcionamento do principal órgão humano, a qual tem vindo a aumentar de forma exponencial. Dentro da gama de dispositivos pertencentes à família de dispositivos médicos implantáveis (IMDs - Implantable Medical Devices), os desfibriladores cardioversores implantáveis - ICDs (Implantable Cardioverter Defibrillators) - são atualmente aqueles que possuem maior gama de auxílio para as diferentes anomalias cardíacas. No entanto, estes sistemas possuem algumas falhas a nível de segurança de comunicações, muito devido à dificuldade em conjugar privacidade e segurança com salvaguarda e usabilidade. A presente dissertação apresenta um estudo sobre a segurança e privacidade das comunicações entre ICDs e os respetivos programadores, onde são apresentados os atuais standards de hardware, comunicação, segurança e privacidade dos mesmos. Analisam-se ainda algumas soluções já existentes que propõem melhorar a segurança e privacidade das comunicações entre ICDs e programadores, apresentando uma análise e crítica. Para além disso, é também apresentado o quão simples é o procedimento para intercetar um sinal de rádiofrequência emitido pela chave de um carro, processo o qual é idêntico ao das comunicações realizadas entre um ICD e o seu programador. Por fim, são apresentadas algumas propostas de novas arquiteturas para as comunicações de um ICD com as diferentes entidades que constituem o backoffice, incluindo ainda a implementação de duas aplicações android que recorrem ao uso das tecnologias near field communication (NFC) e message queuing telemetry transport (MQTT), servindo como provas de conceitos.