Inleiding
´The only certainty about the future is that those who do not think about it will be unprepared for whatever comes´ (Turning the corner, UK Foresight Programme, 2002). Goede morgen beste ‘kennisparelontvangers’, het is vandaag maandag 13 oktober 2025. Ik begin met een lekker liedje op de maandagmorgen: https://www.youtube.com/watch?v=bsYp9q3QNaQ&list=RDbsYp9q3QNaQ&start_radio=1 David Bowie, de held. Maar nu naar de bijgesloten ‘kennisparel’ van vandaag. Die gaat over het preventief anticiperen op mogelijk misbruik van de opkomst van zogenaamde ‘in-body’ monitoring, bijvoorbeeld via in te slikken apparaten die gepersonaliseerde gezondheidszorg meten. Discussies over de negatieve veiligheidsaspecten en misbruik hiervan hebben tot nu toe een lage prioriteit gekregen.
Via het zogenaamde ‘BAKE-concept’, dat is afgeleid van hyBrid hAcKathon dElphi is gekozen om het ‘baking’-proces van deze technologie te beschrijven, waarbij elke stap iteratieve beveiligingsmaatregelen en zorgvuldige ontwikkeling vereist. Het doel van BAKE is om inzichten van experts te verzamelen over de risico’s van deze apparaten. Hiermee wordt kennis verkregen om bewijs te leveren voor de bruikbaarheid van het model als mechanisme om in een vroeg stadium van ontwerp/ontwikkeling crimineel te exploiteren kwetsbaarheden in de biotechnologie (bio-elektronische apparaten), met name medische producten/diensten, te identificeren.
Het vroegtijdig voorzien / onderkennen van kansen voor (potentiële) daders. Bijgesloten ‘kennisparel’ levert bewijs van het nut van BAKE als mechanisme om in een vroeg stadium van ontwerp/ontwikkeling crimineel te exploiteren kwetsbaarheden in elektronische apparaten te identificeren en aan te pakken. In dit geval met name medische producten/diensten die gebruik maken van in te slikken meetinstrumenten. Primaire criminaliteitspreventie optima forma: https://www.researchgate.net/publication/287994211_A_two-dimensional_typology_of_crime_prevention_projects_With_a_bibliography
Bron
Elgabry, Mariam, Darren Nesbeth, Paul Ekblom & Shane Johnson (October 2025). BAKE: a novel framework for iterative security design for identifying criminally-exploitable vulnerabilities in biotechnology products. Crime Science, vol. 14, no. 16, 2 October, pp. 1-20. https://link.springer.com/article/10.1186/s40163-025-00256-8#Sec35
Summary
Emerging “in-body” monitoring, such as via ingestible devices, promises the future of personalised health, yet discussions of crime and security implications remain of low priority. Here, we develop and deploy the scenario building of the Delphi process and the prototyping of the hackathon through a hybrid hackathon Delphi framework that we have labelled “BAKE”. The term “BAKE” is derived from hyBrid hAcKathon dElphi, and was selected to capture the “baking” process of technology, where each step requires iterative security measures and careful nurturing.
The aim of BAKE is to capture insight from experts regarding the risks posed by these devices; and to produce evidence for the utility of the model as a mechanism to identify at an early stage of design/development, criminally-exploitable vulnerabilities in biotechnology (bio-electronic devices), especially medical products/services. Findings from four expert groups include the identification of four crime forms (e.g., corporate exploitation, data breaches). Five secure by design principles (e.g., end-to-end encryption) and four governance mechanisms (e.g., independent body) were recognised.
Four stakeholders were identified (e.g., technical, advocates for equitable treatment). Results indicate that the inclusion of non-traditional experts and early career researchers within the hackathon model can allow the identification of highly challenging threats within the cyber-physical device system. We demonstrated that hosting a hackathon with an embedded Delphi process can instigate secure by design thinking earlier in the product development life cycle of any emerging technology.
The study reported here provides evidence for the utility of the BAKE as a mechanism to identify and act on, at an early stage of design/development, criminally-exploitable vulnerabilities in electronic devices, especially medical products/services using ingestible devices as a case study.
In so doing, BAKE answered key questions regarding the Internet-of-Ingestible-Things, including what areas might be misused, identifying three crime forms. Moreover, five security features and secure by design principles were identified by experts to help guide future regulation for the ingestible devices, and four governance mechanisms were suggested. BAKE also addressed who the stakeholders of these devices should be, identifying four stakeholders from multiple disciplines and expert fields. We provide evidence for the utility of BAKE as a forward-thinking mechanism to consider security and crime implications in the design of medical devices ahead of their widespread use during the early design phase of a product lifecycle, and while prototyping.
BAKE was proposed to help prepare for the unique and evolving paradigm of cyber-biosecurity threats catalysed by modern connected devices within the bio and life sciences. With a wider ecosystem of diverse and non-traditional experts, novel risks and threats to cyber-biosecurity can be identified and acted on in good time to reduce the likelihood of an unintended crime harvest occurring in the future.
Afsluitend
Trends in criminaliteit en veiligheid in verband met biotechnologie blijven moeilijk te voorspellen. Echter, de vooruitgang in de biotechnologie gaat net als bij andere technologieën sneller dan het anticiperen op de mogelijke negatieve veiligheidsaspecten ervan. Bovendien is de discussie over die beveiligingsimplicaties beperkt tot de expertise van traditionele beroepsgroepen en is er geen of weinig betrokkenheid geweest van andere disciplines. Door te investeren in beveiliging en het bouwen van een zogenaamde cyberbiosecurity-infrastructuur kan innovatie worden gestimuleerd terwijl de kans op een onbedoelde ´misdaadoogst´ wordt verkleind.
Door te anticiperen op dergelijke nieuwe ontwikkelingen kan preventief (overheid)beleid meer innovatief, creatief en effectief zijn. Het voorzien en anticiperen van en op problemen en het tijdig aandragen van oplossingen hiervoor is in feite de beste vorm van primaire preventie. Het is echter geen eenvoudige taak om te speculeren rond toekomstige ontwikkelingen op de criminaliteitsmarkt en nieuwe modi operandi. Pogingen uit het verleden hebben vaak een onvolledig beeld opgeleverd. Het is daarom belangrijk om enige reserveringen te maken bij dergelijke voorspellingen. Bijgesloten ‘kennisparel’ is in ieder geval een prima poging om dat inzicht te verkrijgen en te professionaliseren.