News • Vernetzte Medizin

Sicherheitslücke in Herzschrittmachern

Zur jüngst aufgedeckten Software-Schwachstelle in Herzschrittmachen äußert sich Mirko Brandner, Technical Manager der Firma Arxan Technologies.

„Patientensicherheit wird in Zeiten steigender Cyber-Risiken mehr und mehr zur Herausforderung. Das mussten jüngst auch rund 500.000 Patienten aus der ganzen Welt erfahren, deren Herzschrittmacher von der Gesundheitsbehörde FDA und dem amerikanischen Hersteller aufgrund einer kritischen Schwachstelle in der Software zurückgerufen wurden. In Deutschland sollen 13.000 Patienten betroffen sein.

Über eine kabellose Funk-Schnittstelle ist es Hackern demnach möglich, den Herzschrittmacher zu manipulieren und so etwa die Taktrate des Gerätes abzuändern. Betroffene Patienten müssen ihren Herzschrittmacher nun dringend einem Software-Update unterziehen, das unautorisierte Zugriffe externer Geräte zukünftig verhindern soll. Dazu müssen sie jedoch eine Klinik oder Arztpraxis aufsuchen.

Seinerzeit eröffnete der erste Herzschrittmacher ganz neue Möglichkeiten in der Kardiologie. Heute machen den Firmen zunehmend Lücken in der Softwaresicherheit Sorgen.

Auch wenn laut FDA aktuell kein Fall bekannt ist, bei dem ein Gerät von einem Angreifer tatsächlich manipuliert wurde, so zeigt der Fall doch ein generelles Problem. Denn seit die Welle der digitalen Transformation auch die Medizingeräteindustrie überrollt hat, sehen sich die Verantwortlichen mit neuen Herausforderungen konfrontiert. Tatsächlich kann jede medizinische Software – ganz egal ob mobile Health-App oder eingebettete medizinische Software – manipuliert werden. Meist muss dazu kein Profi-Hacker aktiv werden, denn oft reichen einfache kostenlose Hacking-Tools aus dem Internet, um medizinische Software zu entschlüsseln und den Quellcode freizulegen. Schnell verschaffen sich die Angreifer so Zugang zu den kryptographischen Schlüsseln und haben so die Möglichkeit, die Software zu manipulieren.

Die Verantwortung liegt hier bei den Medizingeräteherstellern: Sie müssen ihre Software verlässlichen Tests unterziehen, um gefährliche Sicherheitslücken schon vor der Veröffentlichung zu identifizieren, und sollten zudem auf Application-Protection-Technologien zurückgreifen, die die Kronjuwelen der Software – ihren Binärcode – schützen und so Manipulationen verhindern.“


Quelle: Arxan Technologies

04.09.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

News • Unter Strom

Elektroautos und Schrittmacher: eine sichere Kombination?

Elektromobilität nimmt auch in Deutschland allmählich Fahrt auf, doch manche Aspekte der neuen Technik sind noch nicht vollständig geklärt. Kopfzerbrechen bereiten unter anderem das von den…

Photo

News • Neues Fertigungsverfahren

3D-gedruckte Herzklappen unterstützen Gewebewachstum

Ein Forschungsteam hat Gerüste für künstliche Herzklappen aus dem 3D-Drucker entwickelt, die es ermöglichen sollen, im Patienten neues Gewebe aus körpereigenen Zellen zu bilden.

Photo

Artikel • Kollateralschäden von Cyberangriffen

Ukraine-Krieg bringt auch IT deutscher Kliniken in Gefahr

Der Krieg Russlands gegen die Ukraine spielt sich auch im Cyberspace ab. Dabei könnten auch Kliniken in Deutschland ins digitale Kreuzfeuer geraten, warnen IT-Experten.

Verwandte Produkte

Canon – Vitrea Advanced Visualization

Reading

Canon – Vitrea Advanced Visualization

Canon Medical Systems Europe B.V.
Swissray - Cortex Protection Software

Utilities / Add-ons

Swissray - Cortex Protection Software

Swissray Technologies AG
Agfa HealthCare – Dose Monitoring System

Dose Management Systems

Agfa HealthCare – Dose Monitoring System

Agfa HealthCare
Newsletter abonnieren