Vernetzte Medizin

Sicherheitslücke in Herzschrittmachern

Zur jüngst aufgedeckten Software-Schwachstelle in Herzschrittmachen äußert sich Mirko Brandner, Technical Manager der Firma Arxan Technologies.

„Patientensicherheit wird in Zeiten steigender Cyber-Risiken mehr und mehr zur Herausforderung. Das mussten jüngst auch rund 500.000 Patienten aus der ganzen Welt erfahren, deren Herzschrittmacher von der Gesundheitsbehörde FDA und dem amerikanischen Hersteller aufgrund einer kritischen Schwachstelle in der Software zurückgerufen wurden. In Deutschland sollen 13.000 Patienten betroffen sein.

Über eine kabellose Funk-Schnittstelle ist es Hackern demnach möglich, den Herzschrittmacher zu manipulieren und so etwa die Taktrate des Gerätes abzuändern. Betroffene Patienten müssen ihren Herzschrittmacher nun dringend einem Software-Update unterziehen, das unautorisierte Zugriffe externer Geräte zukünftig verhindern soll. Dazu müssen sie jedoch eine Klinik oder Arztpraxis aufsuchen.

Tracking-Pixel
Seinerzeit eröffnete der erste Herzschrittmacher ganz neue Möglichkeiten in der Kardiologie. Heute machen den Firmen zunehmend Lücken in der Softwaresicherheit Sorgen.

Auch wenn laut FDA aktuell kein Fall bekannt ist, bei dem ein Gerät von einem Angreifer tatsächlich manipuliert wurde, so zeigt der Fall doch ein generelles Problem. Denn seit die Welle der digitalen Transformation auch die Medizingeräteindustrie überrollt hat, sehen sich die Verantwortlichen mit neuen Herausforderungen konfrontiert. Tatsächlich kann jede medizinische Software – ganz egal ob mobile Health-App oder eingebettete medizinische Software – manipuliert werden. Meist muss dazu kein Profi-Hacker aktiv werden, denn oft reichen einfache kostenlose Hacking-Tools aus dem Internet, um medizinische Software zu entschlüsseln und den Quellcode freizulegen. Schnell verschaffen sich die Angreifer so Zugang zu den kryptographischen Schlüsseln und haben so die Möglichkeit, die Software zu manipulieren.

Die Verantwortung liegt hier bei den Medizingeräteherstellern: Sie müssen ihre Software verlässlichen Tests unterziehen, um gefährliche Sicherheitslücken schon vor der Veröffentlichung zu identifizieren, und sollten zudem auf Application-Protection-Technologien zurückgreifen, die die Kronjuwelen der Software – ihren Binärcode – schützen und so Manipulationen verhindern.“


Quelle: Arxan Technologies

04.09.2017

Verwandte Artikel

Kardioverter und Ethik

Defibrillatoren am Lebensende: Neue Empfehlung zu einem heiklen Thema

Der Wandel der Kardiologie zu einer Hightech-Disziplin bringt immer mehr rechtsethische Fragestellungen mit sich. Mit diesem neuen Feld der Herzmedizin beschäftigt sich die 17-köpfige…

Tatort Notaufnahme

Sicherheitskonzepte schützen Klinik-Mitarbeiter vor Übergriffen

Sie beschimpfen, bespucken und schlagen jene, die ihnen eigentlich helfen wollen: Übergriffe durch Patienten, Bewohner und deren Angehörige gehören inzwischen zum Arbeitsalltag für viele…

Cert4Health-System

CETUS unterstützt Krankenhäuser beim Aufbau der IT-Sicherheit

Skeptiker sagen, dass sich heute vermehrt die Schattenseiten der zunehmenden Digitalisierung im Gesundheitswesen zeigen, etwa in den vereinzelten Cyberangriffen auf deutsche Krankenhäuser und den…

Verwandte Produkte

R/F Digital - Digital

Agfa - DR 600 (ceiling suspended)

Agfa HealthCare

R/F Digital - Digital

Agfa - DX-D 300

Agfa HealthCare

R/F Digital - Digital

Agfa - DX-D 40 detector

Agfa HealthCare

Accessories / Complementary Systems

Agfa Enterprise Imaging Business Intelligence

Agfa HealthCare

Accessories / Complementary Systems

Agfa Enterprise Imaging Exchange

Agfa HealthCare