Herzschrittmacher: Eklatante Sicherheitslücken entdeckt

Sicherheitsexperten haben entdeckt, dass viele Herzschrittmacher Mängel aufweisen, die neben dem Datenschutz auch das Leben der Patienten gefährden können.

Heutzutage sind die meisten Herzschrittmacher mit Systemen verbunden, die das medizinische Personal sofort alarmieren, wenn bei den Patienten auch nur das kleinste Problem auftitt. Dennoch scheint niemand – oder nahezu niemand – dieses lebenswichtige Ökosystem technisch zu überwachen. So haben Sicherheitsforscher von WhiteScope kürzlich einen alarmierenden Bericht veröffentlicht, der ganze 8.600 Sicherheitsmängel von Herzschrittmachern verschiedener Hersteller auflistet.

Diese horrende Zahl umfasst wiederum eine erhebliche Menge an Problemen, die das gesamte Ökosystem der Herzschrittmacher betreffen. Dazu zählen unter anderem das Fehlen einer sicheren Identifizierung, eine unverschlüsselte Datenübertragung und veraltete Betriebssysteme. „Unserer Ansicht nach zeigen diese Ergebnisse einige ernsthafte Probleme mit der Aktualisierung der Systeme auf“, erklären die Forscher.

Fernsteuerung macht Herzschrittmacher zur Waffe

Die festgestellten Sicherheitslücken verteilen sich auf mehrere Bereiche. Zum Ersten wäre da die Vertraulichkeit: Ärzte können ohne vorherige Authentifizierung auf die medizinischen Daten ihrer Patienten zugreifen. Das bedeutet, dass Herzschrittmacher ohne jegliche Datenverschlüsselung aus der Ferne überwacht werden. Dadurch besteht kein Identitätsschutz und jeder, der sich in die Datenbank einhackt, kann auf Informationen über den Gesundheitszustand der Patienten zugreifen. Zudem lassen sich so auch Krankengeschichte, Sozialversicherungs- und Telefonnummern einsehen.

Durch Fernsteuerung kann ein Herzschrittmacher das Leben seines Trägers gefährden.
Durch Fernsteuerung kann ein Herzschrittmacher das Leben seines Trägers gefährden.

Ein weiteres Problem stellt die Sicherheit der Patienten dar. Im Jahr 2012 deckte der Hacker Barnaby Jack auf, dass sich Herzschrittmacher fernsteuern lassen. Auf diese Weise ist es möglich, den Trägern der Apparate einen Elektroschock von 830 Volt zu versetzen, der sie auf der Stelle töten würde. Das mag wie eine Szene aus einem Agententhriller klingen, ist aber machbar und zeigt, dass die aufgedeckten Probleme nicht einfach ignoriert werden dürfen. Da die Sicherheit vernetzter Geräte heutzutage besonders wichtig ist, sollte sich auch die Gesundheitsbranche dieses Themas schnellstens annehmen.

 

Audrey Oeillet

Artikel empfehlen

Read Full Story