Vernetzte Medizin

Sicherheitslücke in Herzschrittmachern

Zur jüngst aufgedeckten Software-Schwachstelle in Herzschrittmachen äußert sich Mirko Brandner, Technical Manager der Firma Arxan Technologies.

„Patientensicherheit wird in Zeiten steigender Cyber-Risiken mehr und mehr zur Herausforderung. Das mussten jüngst auch rund 500.000 Patienten aus der ganzen Welt erfahren, deren Herzschrittmacher von der Gesundheitsbehörde FDA und dem amerikanischen Hersteller aufgrund einer kritischen Schwachstelle in der Software zurückgerufen wurden. In Deutschland sollen 13.000 Patienten betroffen sein.

Über eine kabellose Funk-Schnittstelle ist es Hackern demnach möglich, den Herzschrittmacher zu manipulieren und so etwa die Taktrate des Gerätes abzuändern. Betroffene Patienten müssen ihren Herzschrittmacher nun dringend einem Software-Update unterziehen, das unautorisierte Zugriffe externer Geräte zukünftig verhindern soll. Dazu müssen sie jedoch eine Klinik oder Arztpraxis aufsuchen.

Seinerzeit eröffnete der erste Herzschrittmacher ganz neue Möglichkeiten in der Kardiologie. Heute machen den Firmen zunehmend Lücken in der Softwaresicherheit Sorgen.

Auch wenn laut FDA aktuell kein Fall bekannt ist, bei dem ein Gerät von einem Angreifer tatsächlich manipuliert wurde, so zeigt der Fall doch ein generelles Problem. Denn seit die Welle der digitalen Transformation auch die Medizingeräteindustrie überrollt hat, sehen sich die Verantwortlichen mit neuen Herausforderungen konfrontiert. Tatsächlich kann jede medizinische Software – ganz egal ob mobile Health-App oder eingebettete medizinische Software – manipuliert werden. Meist muss dazu kein Profi-Hacker aktiv werden, denn oft reichen einfache kostenlose Hacking-Tools aus dem Internet, um medizinische Software zu entschlüsseln und den Quellcode freizulegen. Schnell verschaffen sich die Angreifer so Zugang zu den kryptographischen Schlüsseln und haben so die Möglichkeit, die Software zu manipulieren.

Die Verantwortung liegt hier bei den Medizingeräteherstellern: Sie müssen ihre Software verlässlichen Tests unterziehen, um gefährliche Sicherheitslücken schon vor der Veröffentlichung zu identifizieren, und sollten zudem auf Application-Protection-Technologien zurückgreifen, die die Kronjuwelen der Software – ihren Binärcode – schützen und so Manipulationen verhindern.“


Quelle: Arxan Technologies

04.09.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

Unter Strom

Elektroautos und Schrittmacher: eine sichere Kombination?

Elektromobilität nimmt auch in Deutschland allmählich Fahrt auf, doch manche Aspekte der neuen Technik sind noch nicht vollständig geklärt. Kopfzerbrechen bereiten unter anderem das von den…

Photo

Vorschau Medical Taiwan 2019

Medizinmesse zeigt Tech aus Taiwan

KI-Kliniken und Reha-Räder, Exoskelette und stylische Schutzmasken – die Gesundheitsversorgung in Taiwan hat viele Gesichter, das stellt vom 27.-30. Juni 2019 die internationale Messe Medical…

Photo

Datensicherheit

Startup will Patientendaten vernetzen – aber sicher

Mithilfe einer Open-Source-Software sollen Forscher unterschiedliche medizinische Daten eines Patienten zusammenführen, sicher speichern und einfach abrufen können. Hinter dem Tool stehen zwei…

Verwandte Produkte

Agfa HealtCare – Dose

Dose Management Systems

Agfa HealtCare – Dose

Agfa HealthCare
Agfa HealtCare – Enterprise Imaging

Mobile RIS/PACS Viewer

Agfa HealtCare – Enterprise Imaging

Agfa HealthCare
Agfa HealthCare – DR 14e detector

DR Retrofit

Agfa HealthCare – DR 14e detector

Agfa HealthCare
Agfa HealthCare – DR 14s detector

DR Retrofit

Agfa HealthCare – DR 14s detector

Agfa HealthCare
Agfa HealthCare – DR 17e detector

DR Retrofit

Agfa HealthCare – DR 17e detector

Agfa HealthCare