Vernetzte Medizin

Sicherheitslücke in Herzschrittmachern

Zur jüngst aufgedeckten Software-Schwachstelle in Herzschrittmachen äußert sich Mirko Brandner, Technical Manager der Firma Arxan Technologies.

„Patientensicherheit wird in Zeiten steigender Cyber-Risiken mehr und mehr zur Herausforderung. Das mussten jüngst auch rund 500.000 Patienten aus der ganzen Welt erfahren, deren Herzschrittmacher von der Gesundheitsbehörde FDA und dem amerikanischen Hersteller aufgrund einer kritischen Schwachstelle in der Software zurückgerufen wurden. In Deutschland sollen 13.000 Patienten betroffen sein.

Über eine kabellose Funk-Schnittstelle ist es Hackern demnach möglich, den Herzschrittmacher zu manipulieren und so etwa die Taktrate des Gerätes abzuändern. Betroffene Patienten müssen ihren Herzschrittmacher nun dringend einem Software-Update unterziehen, das unautorisierte Zugriffe externer Geräte zukünftig verhindern soll. Dazu müssen sie jedoch eine Klinik oder Arztpraxis aufsuchen.

Seinerzeit eröffnete der erste Herzschrittmacher ganz neue Möglichkeiten in der Kardiologie. Heute machen den Firmen zunehmend Lücken in der Softwaresicherheit Sorgen.

Auch wenn laut FDA aktuell kein Fall bekannt ist, bei dem ein Gerät von einem Angreifer tatsächlich manipuliert wurde, so zeigt der Fall doch ein generelles Problem. Denn seit die Welle der digitalen Transformation auch die Medizingeräteindustrie überrollt hat, sehen sich die Verantwortlichen mit neuen Herausforderungen konfrontiert. Tatsächlich kann jede medizinische Software – ganz egal ob mobile Health-App oder eingebettete medizinische Software – manipuliert werden. Meist muss dazu kein Profi-Hacker aktiv werden, denn oft reichen einfache kostenlose Hacking-Tools aus dem Internet, um medizinische Software zu entschlüsseln und den Quellcode freizulegen. Schnell verschaffen sich die Angreifer so Zugang zu den kryptographischen Schlüsseln und haben so die Möglichkeit, die Software zu manipulieren.

Die Verantwortung liegt hier bei den Medizingeräteherstellern: Sie müssen ihre Software verlässlichen Tests unterziehen, um gefährliche Sicherheitslücken schon vor der Veröffentlichung zu identifizieren, und sollten zudem auf Application-Protection-Technologien zurückgreifen, die die Kronjuwelen der Software – ihren Binärcode – schützen und so Manipulationen verhindern.“


Quelle: Arxan Technologies

04.09.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

TAVI

Zehn Jahre Katheter-gestützte Herzklappen-Implantation - eine Bilanz

Vor zehn Jahren, am 8. Mai 2008, wurde der erste Herzklappenersatz über einen Katheter (TAVI) an der Universitätsklinik für Kardiologie, Angiologie und Pneumologie Heidelberg erfolgreich…

Zwei Milliarden Euro für Korrekturen

Big Data für mehr Patientensicherheit intelligent nutzen

Wer die Begriffe "Digitalisierung", "Big Data" und "Gesundheit" in eine Suchmaschine eingibt, erhält Millionen Treffer. Was steckt hinter diesen Schlagwörtern? Können…

99. Deutscher Röntgenkongress in Leipzig

Wohin geht die Reise in der Radiologie?

Die Deutsche Röntgengesellschaft (DRG) lädt Spezialistinnen und Spezialisten aller radiologischen Disziplinen sowie Medizinisch-Technisches Assistenzpersonal (MTRA) und Medizinstudierende zum 99.…

Verwandte Produkte

DR

Agfa - DX-D 300

Agfa HealthCare

DR

Agfa - DX-D 40 detector

Agfa HealthCare

Mobile RIS/PACS viewer

Agfa - Enterprise Imaging

Agfa HealthCare

Business Intelligence

Agfa - Enterprise Imaging Business Intelligence

Agfa HealthCare

Mobile RIS/PACS viewer

Agfa - Enterprise Imaging Exchange

Agfa HealthCare