Infarkt: Herzschrittmacher drahtlos steuerbar (Foto: pixelio.de, G. Altmann)

Washington (pte002/12.04.2012/06:05) - Ein Gremium, das die US-Regierung in Datenschutz- und Sicherheitsfragen berät, fordert, dass die Sicherheit von tragbaren medizinischen Geräten künftig vor der Markteinführung von einer Behörde kontrolliert werden soll. Außerdem soll eine Meldestelle eingerichtet werden, die Sicherheitsprobleme sammelt. So sollen eventuelle Lücken schneller geschlossen werden. Anlass für die Besorgnis ist der technische Fortschritt. Immer häufiger sind medizinische Geräte mit drahtlosen Schnittstellen ausgestattet. In der Vergangenheit haben erfolgreiche Hacks von Herzschrittmachern und Insulinpumpen wiederholt für Aufmerksamkeit gesorgt.

"Mir ist kein einziger Fall aus dem Alltag bekannt, bei dem ein medizinisches Gerät gehackt wurde", sagt Medtronic-Sprecher Andreas Bohne http://www.medtronic.com gegenüber pressetext. Medtronic gibt an, dass nur wenige Geräte überhaupt Kommunikation über größere Distanzen zulassen. Ein potenzieller Angreifer müsste also meist sehr nahe an sein Opfer herankommen. Herzschrittmacher, auf die über größere Distanz zugegriffen werden kann, sind laut dem Hersteller medizinischer Technik nur dann zugänglich, wenn Untersuchungen vorgenommen werden. Ansonsten sei die Schnittstelle inaktiv, heißt es.

Potenziell tödlich

Auch wenn medizinische Geräte bisher nur unter Laborbedingungen gehackt wurden, sind mögliche Sicherheitslücken wegen ihrer potenziell fatalen Konsequenzen ein Anlass zur Besorgnis. In einem Brief an das Büro für Management und Budget fordern die US-Regierungsberater einheitliche Sicherheitsstandards für tragbare medizinische Geräte. Die Sicherheit soll ohne zusätzlichen Aufwand von den Herstellern gewährleistet werden. Die Experten schlagen auch vor, dass die Regierung die Information über etwaige Risiken übernimmt.

Krankenhäuser hätten aus Angst vor Klagen wenig Anreize, Sicherheitsprobleme zu melden, heißt es in dem Schreiben. Wie einfach es ist, manche Geräte zu knacken, hat ein US-Sicherheitsexperte im August 2011 bewiesen. Er hackte auf einer Konferenz seine eigene Insulinpumpe. Lediglich ein sechsstelliger Code schützte die Einstellungen des Gerätes vor dem Zugriff durch Unbefugte. Mit einem simplen Codeknacker-Programm kann so jede beliebige Insulinpumpe angesteuert werden. Schon 2008 haben Forscher gezeigt, dass Schrittmacher und Defibrilatoren geknackt werden können.

Die Geräte können von außen dazu gebracht werden, tödliche Schocks abzugeben oder sich einfach abzuschalten. Eine angemessene Verschlüsselung könnte hier bereits Abhilfe schaffen, sagen die Forscher.

(Ende)