Lebensretter mit Schwachstelle

Angriffsmöglichkeiten in der digitalen Medizin

Frankfurt - Eine Insulinpumpe, die plötzlich zu viel pumpt. Ein Herzschrittmacher, der einen zu starken Stromstoß verabreicht. Für Menschen, die mit einem medizinischen Hilfsmittel leben, ist die Vorstellung, dass das Gerät gehackt werden könnte, ein Horror. Die Furcht wächst, digitale Risiken nehmen zu.

Medizinische Geräte wie Herzschrittmacher oder Insulin-Pump sollen eigentlich Leben retten. Doch moderne Übertragungstechnik macht die sie auch anfällig für Hacker-Angriffe. Eine Horror-Vorstellung.
Mit Blick auf Implantate wie eben Herzschrittmacher und Defibrillatoren sei das Risiko derzeit für den einzelnen Patienten nicht übermäßig groß, befinden US-Kardiologen. Es bestehe zwar die Möglichkeit zur Manipulation. Aber: „Die Wahrscheinlichkeit, dass ein Hacker ein implantierbares elektronisches Herz-Kreislauf-Gerät erfolgreich beeinflusst oder einen spezifischen Patienten angreifen kann, ist sehr gering“, sagt US-Medizinerin Dhanunjaya Lakkireddy.

Ebenso wie in den USA wurde auch in Deutschland bislang kein einziger Fall einer solchen Hacker-Attacke bekannt. „Uns wurden keine Vorkommnisse gemeldet“, teilt das Bundesinstitut für Arzneimittel und Medizinprodukte mit. Allerdings hatte die Behörde Hersteller und Anwender schon vor zwei Jahren vor Schwachstellen in vernetzten IT-Systemen gewarnt: „Bei Tests konnten Angreifer in Einzelfällen zum Beispiel den nur ungenügend abgesicherten WLAN-Schlüssel auf dem Gerät im Klartext auslesen und infolge dessen die Produkte bis hin zur falschen Abgabe von Medikamenten manipulieren.“

Diese Viren und Bakterien machen uns krank

Vorsichtshalber musste der Hersteller Johnson & Johnson mehr als 11 000 Besitzer von vernetzten Insulinpumpen anschreiben, weil es Software-Sicherheitslücken gab. 2017 galt es für die Firma Smith Medical bei ihren Insulinpumpen nachzubessern. Und der Anbieter St. Jude Medical rief 500 000 Träger von Herzschrittmachern oder Defibrillatoren in die Kliniken, um ihre Geräte dort mit sicheren Updates zu versorgen.

Auch die Klinik-EDV bietet Angriffsfläche – wie die Attacke auf die IT des Lukaskrankenhauses in Neuss 2016 zeigte. Das war kein Einzelfall: Zwei von drei deutschen Kliniken wurden nach einer Studie bereits Opfer eines Angriffs. In den meisten Fällen schleusten Cyberkriminelle einen Virus über eine Mail mit einem Anhang oder Link ins System. Vor einem Jahr legte ein Erpresser-Virus in Großbritannien 45 Krankenhäuser und Arztpraxen lahm, mehr als 6900 Termine und Operationen mussten verschoben werden.

Medizin-Experte Thomas Jäschke vom Institut für Sicherheit und Datenschutz im Gesundheitswesen ergänzt, in vielen Kliniken gebe es Geldmangel in der IT. Teils seien veraltete Betriebssysteme im Einsatz. Erhöhte Sicherheitsanforderungen müssen laut Gesetz nur 90 von 2 000 Kliniken in Deutschland erfüllen, weil sie mehr als 30 000 vollstationäre Fälle haben. Dabei kann der Ausfall eines kleineren Krankenhauses in ländlicher Umgebung – ohne Alternativen im näheren Umkreis – schwerwiegender sein als der eines großen im Ballungsgebiet.

Wie werde ich Notfallsanitäter/in?

Für Sicherheitsexperten steht fest: Der Schutz vor Hackern und Datenklau wird für Patienten und Anbieter ein Thema bleiben. Die nächste Generation digitalisierter Gesundheitsvorsorge und Therapie rollt heran – –  in Form neuer Apps, die entwickelt werden, um Blutzucker zu messen, beim Management chronischer Krankheiten zu helfen, um Herzrhythmusstörungen oder Hautkrebs zu erkennen. Die Frage bleibt: Was passiert mit all diesen Daten? (dpa/psh)

Rubriklistenbild: © dpa

DAS KÖNNTE SIE AUCH INTERESSIEREN

Kommentare