Menschenleben potentiell durchaus gefährdet
Im Zusammenhang mit der bestehenden Gefährdung hat der US-Pharmakonzern Abbott am 28. August einen entsprechenden Brief an viele Ärzte verschickt, wie sueddeutsche.de dazu informierte. Dabei handelt es sich um eine Rückrufaktion, wie die zuständige US-Arznei- und Lebensmittelbehörde FDA mitteilt.
Die Überschrift des Briefs lautet:
"Wichtige Cybersicherheits-Mitteilung"
Die Ärzte werden auf eine neue Firmware-Version für Herzschrittmacher hingewiesen, da in der bisherigen Version Schwachstellen enthalten seien. Eine Firmware ist vergleichbar mit einer Software. Sie regelt, wie die Elektronik eines Gerätes funktioniert.
Was macht ein Herzschrittmacher?
Herzschrittmacher regeln das Tempo des Herzschlags. Schlägt es zu langsam, bekommt der Mensch zu wenig Sauerstoff. Eine Batterie, die zehn Jahre hält, versorgt das Herz mit elektrischen Signalen. In regelmäßigen Kontrollen prüft ein Arzt, ob die Funktionen des Herzschrittmachers weiterhin intakt sind - dazu legt er einen Programmierkopf auf die Haut des Patienten und kann die Daten auslesen.
Das Update ist wie verlautet nur eine drei Minuten Sache. Allein in den USA sollen 465 000 Geräte betroffen sein. Weltweit könnten 745 000 Menschen das Update gebrauchen. Wie es weiter dazu heißt könnten Hacker die Schwachstelle ausnutzen, um "unerlaubten Zugriff" über Funksignale zu bekommen - und das Gerät sowohl lahmlegen als auch die Batterie leeren. Dafür müssten sich die Hacker allerdings in der Nähe des Patienten befinden.
Schwachstellen bisher nicht ausgenutzt
Laut Abott gibt es derzeit keine konkreten Fälle, in denen diese Schwachstellen ausgenutzt worden seien. Außerdem habe das für öffentliche Sicherheit zuständige US-Ministerium für Heimatschutz darauf hingewiesen, dass ein Angriff dieser Art "hochkomplex" sei.
Experten warnen
IT-Sicherheitsexperten wie Matthew Green von der Johns Hopkins University in den USA warnen bereits davor, dass Angriffe auf medizintechnische Geräte deutlich gefährlicher werden könnten. So wurden Updates im vergangenen Jahr über Server ausgeliefert, die nur unzureichend abgesichert waren. Gelingt es Angreifern, diesen Server zu übernehmen, könnten fehlerhafte Updates mit Fehlfunktionen aus der Ferne installiert werden.
Weiterführende Links:
twitter.com/matthew_d_green. Warnung Matthew Green
sueddeutsche.de: Hacker können Schwachstelle in Herzschrittmachern ausnutzen
