Anfällige Medizintechnik: Wenn der Herzschrittmacher gehackt wird
Benachrichtigung aktivierenDürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafftErlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviertWir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Anzeige
MedizintechnikWenn der Herzschrittmacher gehackt wird
Die Digitalisierung der Medizintechnik bietet Ärzten und Patienten viele Vorteile. Doch die Technik ist auch angreifbar.
Washington Ein Herzschrittmacher, der einen zu starken Stromstoß verabreicht; eine Insulinpumpe, die plötzlich zu viel Insulin pumpt: Für Menschen, die mit einem medizinischen Hilfsmittel leben, ist die Vorstellung, dass das Gerät gehackt und manipuliert werden könnte, ein Horror. Doch wie angreifbar ist Medizintechnik tatsächlich? Und wie groß ist die Gefahr für Betroffene?
Mit Blick auf Implantate wie Herzschrittmacher und Defibrillatoren sei das Risiko derzeit für den einzelnen Patienten nicht übermäßig groß, befanden kürzlich US-Kardiologen. „Die Wahrscheinlichkeit, dass ein Hacker ein implantierbares elektronisches Herz-Kreislauf-Gerät erfolgreich beeinflusst oder einen spezifischen Patienten angreifen kann, ist sehr gering“, sagt die Medizinerin Dhanunjaya Lakkireddy vom Klinikum der University of Kansas. Sie ist Mitglied der Amerikanischen Kardiologen-Vereinigung, die eine Risikoeinschätzung dazu veröffentlicht hat.
Ebenso wie in den USA wurde auch in Deutschland bislang kein einziger Fall einer derartigen Hacker-Attacke bekannt. „Uns wurden keine Vorkommnisse gemeldet“, teilt das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) mit, wo eine Meldepflicht für solche Fälle besteht.
Hilfe für kranke Herzen
Er ist wie die Zündung beim Auto. Elektrische Impulse des eingepflanzten Geräts regen das Herz zum regelmäßigen Pumpen an.
Die Gefäßstütze aus einem Metallgeflecht hält ein verengtes oder verschlossenes Herzkranzgefäß wieder offen.
Stark verengte oder verschlossene Herzkranzgefäße werden durch eine Umleitung überbrückt, um die ausreichende Blutversorgung des Herzmuskels wiederherzustellen.
Der künstliche Rotor übernimmt die Aufgabe einer stark geschwächten Herzkammer, in der Regel der linken. Die Pumpe kann pro Minute bis zu zehn Liter Blut durch den Körper schicken.
Beim Einpflanzen wird das eigene Herz entfernt. In Deutschland passiert das selten, zum Beispiel, wenn ein Tumor darin wuchert. Ein Nachteil ist, dass die bisher zugelassenen Konstruktionen mit Druckluft arbeiten und Patienten einen ständig ratternden Kompressor mit sich herumtragen müssen.
Durch den Mangel an Spenderorganen werden die Wartezeiten auf ein Herz in Deutschland immer länger. Es besteht auch die Gefahr einer Abstoßung des fremden Organs. Spenderorgane halten nicht „ewig“. Junge Menschen müssen manchmal mehrmals transplantiert werden, vor allem, wenn das gespendete Herz von einem älteren Menschen stammt.
Allerdings hatte die Behörde Hersteller und Anwender schon vor zwei Jahren vor möglichen Schwachstellen in vernetzten IT-Systemen gewarnt: „Bei Tests konnten Angreifer in Einzelfällen zum Beispiel den nur ungenügend abgesicherten WLAN-Schlüssel auf dem Gerät im Klartext auslesen und infolge dessen die Produkte bis hin zur falschen Abgabe von Medikamenten manipulieren.“
Vorsichtshalber musste der Hersteller Johnson & Johnson 2016 mehr als 11.000 Besitzer von vernetzten Insulinpumpen anschreiben, weil es Software-Sicherheitslücken gab. 2017 galt es für die Firma Smith Medical bei ihren Insulinpumpen nachzubessern. Und der Anbieter St. Jude Medical rief 2017 fast eine halbe Million Träger von Herzschrittmachern oder Defibrillatoren in die Kliniken, um ihre Geräte dort mit sicheren Updates zu versorgen.
„Wirkliche Cyber-Sicherheit beginnt mit dem Design geschützter Software von Anfang an“, betont Lakkireddy. Das gilt auch für größere, im Krankenhaus genutzte und vernetzte Medizintechnik, wie etwa Intensivbeatmungs- oder Anästhesiegeräte. Hannes Molsen, Sicherheitsmanager beim Medizintechnikhersteller Dräger, betont: „Geräte in Krankenhäusern müssen systematisch gegen potenzielles Manipulieren ihrer Funktionen geschützt werden.“
Das könne durch das Härten von Betriebssystemen geschehen und durch das Weglassen ungenutzter Funktionen. Außerdem sollten Sicherheits-Patches und Software-Updates nachträglich möglich sein, um bei Bedarf schnell auf Bedrohungen zu reagieren. Und bei einem Ausfall oder einer Störung des Netzwerks müssten die Geräte arbeitsfähig bleiben, sagt Molsen. Die Krux ist jedoch: Große Medizingeräte sind teuer, oft viele Jahre lang im Einsatz und deshalb nicht zwingend auf dem neuesten – oder einem nachrüstbaren – Stand.
Das Kommentieren dieses Artikels wurde deaktiviert.