Medizintechnik Wenn der Herzschrittmacher gehackt wird

Die Digitalisierung der Medizintechnik bietet Ärzten und Patienten viele Vorteile. Doch die Technik ist auch angreifbar.
Kommentieren
Mehr Digitalisierung bedeutet auch mehr Angriffsmöglichkeiten für Hacker. Quelle: dpa
Digitale Technologie im Gesundheitsbereich

Mehr Digitalisierung bedeutet auch mehr Angriffsmöglichkeiten für Hacker.

(Foto: dpa)

WashingtonEin Herzschrittmacher, der einen zu starken Stromstoß verabreicht; eine Insulinpumpe, die plötzlich zu viel Insulin pumpt: Für Menschen, die mit einem medizinischen Hilfsmittel leben, ist die Vorstellung, dass das Gerät gehackt und manipuliert werden könnte, ein Horror. Doch wie angreifbar ist Medizintechnik tatsächlich? Und wie groß ist die Gefahr für Betroffene?

Mit Blick auf Implantate wie Herzschrittmacher und Defibrillatoren sei das Risiko derzeit für den einzelnen Patienten nicht übermäßig groß, befanden kürzlich US-Kardiologen. „Die Wahrscheinlichkeit, dass ein Hacker ein implantierbares elektronisches Herz-Kreislauf-Gerät erfolgreich beeinflusst oder einen spezifischen Patienten angreifen kann, ist sehr gering“, sagt die Medizinerin Dhanunjaya Lakkireddy vom Klinikum der University of Kansas. Sie ist Mitglied der Amerikanischen Kardiologen-Vereinigung, die eine Risikoeinschätzung dazu veröffentlicht hat.

Ebenso wie in den USA wurde auch in Deutschland bislang kein einziger Fall einer derartigen Hacker-Attacke bekannt. „Uns wurden keine Vorkommnisse gemeldet“, teilt das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) mit, wo eine Meldepflicht für solche Fälle besteht.

Allerdings hatte die Behörde Hersteller und Anwender schon vor zwei Jahren vor möglichen Schwachstellen in vernetzten IT-Systemen gewarnt: „Bei Tests konnten Angreifer in Einzelfällen zum Beispiel den nur ungenügend abgesicherten WLAN-Schlüssel auf dem Gerät im Klartext auslesen und infolge dessen die Produkte bis hin zur falschen Abgabe von Medikamenten manipulieren.“

Vorsichtshalber musste der Hersteller Johnson & Johnson 2016 mehr als 11.000 Besitzer von vernetzten Insulinpumpen anschreiben, weil es Software-Sicherheitslücken gab. 2017 galt es für die Firma Smith Medical bei ihren Insulinpumpen nachzubessern. Und der Anbieter St. Jude Medical rief 2017 fast eine halbe Million Träger von Herzschrittmachern oder Defibrillatoren in die Kliniken, um ihre Geräte dort mit sicheren Updates zu versorgen.

„Wirkliche Cyber-Sicherheit beginnt mit dem Design geschützter Software von Anfang an“, betont Lakkireddy. Das gilt auch für größere, im Krankenhaus genutzte und vernetzte Medizintechnik, wie etwa Intensivbeatmungs- oder Anästhesiegeräte. Hannes Molsen, Sicherheitsmanager beim Medizintechnikhersteller Dräger, betont: „Geräte in Krankenhäusern müssen systematisch gegen potenzielles Manipulieren ihrer Funktionen geschützt werden.“

Das könne durch das Härten von Betriebssystemen geschehen und durch das Weglassen ungenutzter Funktionen. Außerdem sollten Sicherheits-Patches und Software-Updates nachträglich möglich sein, um bei Bedarf schnell auf Bedrohungen zu reagieren. Und bei einem Ausfall oder einer Störung des Netzwerks müssten die Geräte arbeitsfähig bleiben, sagt Molsen. Die Krux ist jedoch: Große Medizingeräte sind teuer, oft viele Jahre lang im Einsatz und deshalb nicht zwingend auf dem neuesten – oder einem nachrüstbaren – Stand.

Gerade in den IT-Bereichen fehlt oft das Geld
Seite 12Alles auf einer Seite anzeigen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%