Herzschrittmacher verfügen immer häufiger über Drahtlosschnittstellen und sind dadurch angreifbar.
Auf dem Hackerkongress 32C3 sprach Marie Moe über die Sicherheit und Transparenz von vernetzten Herzschrittmachern, da sie selbst einen solchen trägt. Wie hoch ist die Gefahr, dass ein solcher gehackt und missbraucht werden kann und wieso sprechen die Hersteller nicht darüber, wie die Geräte funktionieren und welche Software sie nutzen?
Das Internet der Dinge drängt sich immer mehr in den Alltag. Selbst Herzschrittmacher sind heutzutage schon vernetzt, da dies Ärzten viele Untersuchungen erleichtert. Doch Patienten wie Marie Moe sind davon nicht so begeistert.
Der vernetzte Herzschrittmacher
Wozu muss ein Herzschrittmacher vernetzt sein? Das Gerät, das Marie Moe in sich trägt, verfügt über Drahtlosschnittstellen und erlaubt es so den Ärzten, jederzeit ihre Vitaldaten abzurufen oder Änderungen am Gerät vorzunehmen. Doch wie genau der Herzschrittmacher funktioniert und welche Software darauf installiert ist, das weiß sie nicht. Sie wusste nicht einmal, welches Modell man ihr eingesetzt hatte. Hersteller sehen keine Notwendigkeit dazu, die Patienten über derartige Dinge zu informieren. Doch mit zunehmender Vernetzung wird dies für die Nutzer immer wichtiger.
Marie Moe und der Sicherheitsforscher Éireann Leverett sprachen auf dem Hackerkongress 32C3 über die Risiken, die ein solcher vernetzter Herzschrittmacher birgt. Hacker könnten sich in das System hacken und die Träger solcher Herzschrittmacher erpressen oder sie auf eine gewisse Distanz sogar töten, indem sie das Gerät einfach abschalten. Hinzu kommt die Gefahr eines Softwarefehlers, der ebenfalls zum Tod der Patienten führen kann. Etwas derartiges ist bereits vorgekommen. Allerdings sind sich die Hersteller bewusst darüber, dass sie gerade bei solch lebenswichtigen medizinischen Geräten extrem auf die Qualität achten müssen. Häufen sich Fälle, in denen Fehler in Herzschrittmachern dazu führen, dass die Patienten sterben, dann sind diese Unternehmen schnell aus dem Geschäft.
Marie Moe ermutigt Hacker sogar, sich mit solchen Geräten auseinanderzusetzen, um dafür zu sorgen, dass sie noch sicherer gemacht werden können. Zudem wünscht sich die 37-jährige eine Open-Source-Medizintechnik sowie spezielle Kryptografie-Lösungen für die Übertragung medizinischer Daten. Daneben setzt sie sich für eine Netzwerküberwachung für das Monitoring zu Hause, sowie verstärkten Schutz vor Störsendern und eine Möglichkeit ein, forensische Beweise zu sammeln, für den Fall, dass ihr Schrittmacher oder das Monitoring-Equipment eine Fehlfunktion haben. /ab
Bild-Quellen: library_mistress / FlickR
News Redaktion am Dienstag, 29.12.2015 15:15 Uhr
Weitere interessante News