News • Vernetzte Medizin

Sicherheitslücke in Herzschrittmachern

Zur jüngst aufgedeckten Software-Schwachstelle in Herzschrittmachen äußert sich Mirko Brandner, Technical Manager der Firma Arxan Technologies.

„Patientensicherheit wird in Zeiten steigender Cyber-Risiken mehr und mehr zur Herausforderung. Das mussten jüngst auch rund 500.000 Patienten aus der ganzen Welt erfahren, deren Herzschrittmacher von der Gesundheitsbehörde FDA und dem amerikanischen Hersteller aufgrund einer kritischen Schwachstelle in der Software zurückgerufen wurden. In Deutschland sollen 13.000 Patienten betroffen sein.

Über eine kabellose Funk-Schnittstelle ist es Hackern demnach möglich, den Herzschrittmacher zu manipulieren und so etwa die Taktrate des Gerätes abzuändern. Betroffene Patienten müssen ihren Herzschrittmacher nun dringend einem Software-Update unterziehen, das unautorisierte Zugriffe externer Geräte zukünftig verhindern soll. Dazu müssen sie jedoch eine Klinik oder Arztpraxis aufsuchen.

Seinerzeit eröffnete der erste Herzschrittmacher ganz neue Möglichkeiten in der Kardiologie. Heute machen den Firmen zunehmend Lücken in der Softwaresicherheit Sorgen.

Auch wenn laut FDA aktuell kein Fall bekannt ist, bei dem ein Gerät von einem Angreifer tatsächlich manipuliert wurde, so zeigt der Fall doch ein generelles Problem. Denn seit die Welle der digitalen Transformation auch die Medizingeräteindustrie überrollt hat, sehen sich die Verantwortlichen mit neuen Herausforderungen konfrontiert. Tatsächlich kann jede medizinische Software – ganz egal ob mobile Health-App oder eingebettete medizinische Software – manipuliert werden. Meist muss dazu kein Profi-Hacker aktiv werden, denn oft reichen einfache kostenlose Hacking-Tools aus dem Internet, um medizinische Software zu entschlüsseln und den Quellcode freizulegen. Schnell verschaffen sich die Angreifer so Zugang zu den kryptographischen Schlüsseln und haben so die Möglichkeit, die Software zu manipulieren.

Die Verantwortung liegt hier bei den Medizingeräteherstellern: Sie müssen ihre Software verlässlichen Tests unterziehen, um gefährliche Sicherheitslücken schon vor der Veröffentlichung zu identifizieren, und sollten zudem auf Application-Protection-Technologien zurückgreifen, die die Kronjuwelen der Software – ihren Binärcode – schützen und so Manipulationen verhindern.“


Quelle: Arxan Technologies

04.09.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

News • Unter Strom

Elektroautos und Schrittmacher: eine sichere Kombination?

Elektromobilität nimmt auch in Deutschland allmählich Fahrt auf, doch manche Aspekte der neuen Technik sind noch nicht vollständig geklärt. Kopfzerbrechen bereiten unter anderem das von den…

Photo

News • Fiktive Fallstudie zu Ransomware & Co.

Cybersicherheit: Wie sicher ist die medizinische Infrastruktur?

Digitale Plattformen werden in der Medizin immer wichtiger – aber wie sicher sind sie im Falle einer Cyberattacke? Eine neue Studie untersucht mögliche Szenarien für den Fall eines Angriffs.

Photo

News • Infektionprävention bei Kreislaufunterstützungssystemen

Neuartiges Kabel versorgt Herzpumpen mit Strom, hält Bakterien draußen

Das Kabel künstlicher Kreislaufunterstützungssysteme (Herzpumpe) ist oft ein Einfallstor für Infektionen. Forschende der ETH Zürich haben nun eine Lösung für das Problem gefunden.

Verwandte Produkte

Newsletter abonnieren