Sie sind hier: HomeRubrikenEmbedded Systeme

News, Produkte, Fachartikel zur KFZ-Elektronik: Motorsteuerungen, Infotainment, Telematik, Fahrwerkselektronik.

Embedded Security: Medizingeräte vor Hackern schützen

Neben allen Vorteilen, die vernetzte medizinische Geräte bieten, gibt es auch eine Reihe von Sicherheitsrisiken, die Produktentwickler berücksichtigen müssen. Ein gehacktes medizinisches Gerät schadet Benutzer, Hersteller und Gesundheitseinrichtungen gleichermaßen.

Maxim Integrated Bildquelle: © Shutterstock/Click and Photo

Eine gehackte Insulinpumpe könnte dem Patienten möglicherweise eine Überdosis Insulin verabreichen.

Von Spielzeugen über Kühlschränke bis hin zu Autos – die Gegenstände in unserem täglichen Leben werden mehr und mehr miteinander vernetzt. Medizinische Geräte bilden hier keine Ausnahme. Zwar bietet die Konnektivität große Vorteile bei der Überwachung des Wohlbefindens von Patienten, jedoch sind die Geräte dadurch auch Angriffen ausgesetzt. Eine gehackte Überwachungskamera oder eine Puppe, die Einblicke in die Privatsphäre der Benutzer ermöglicht, ist zwar besorgniserregend, aber nicht lebensgefährlich. Anders verhält es sich, wenn Cyberkriminelle die Kontrolle über einen Herzschrittmacher oder eine Insulinpumpe übernehmen (Bild oben). 

Wie real solche Bedrohungen sind, zeigen Beispiele aus der Vergangenheit. Erst im September 2017 berichtete das ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), das dem US-Heimatschutzministerium angehört, von einer Schwachstelle bei Spritzeninfusionspumpen, die von einem unabhängigen Sicherheitsexperten aufgedeckt wurde. Der Gerätehersteller St. Jude Medical, der Anfang 2017 von Abbott übernommen wurde, musste seine implantierbaren Defibrillatoren und Herzschrittmacher (Bild 1) aus Sicherheitsgründen zurückrufen. Zwar konnte den rund 465.000 betroffenen Geräten ohne großen Aufwand ein Firmware-Update aufgespielt werden, dennoch befasst sich das Unternehmen derzeit mit Klagen wegen der Schwachstellen.[1]

Eine Studie des Ponemon Instituts, die im Mai 2017 unter dem Titel »Medical Device Security: An Industry Under Attack and Unprepared to Defend« veröffentlicht wurde, besagt, dass 67 % der Hersteller medizinischer Geräte im Verlauf des nächsten Jahres einen Angriff auf ihre Geräte erwarten, aber nur 17 % wirksame Schritte einleiten, um einen solchen Vorfall zu verhindern. Nur ein Drittel der befragten Gerätehersteller gibt an, dass sie den Datenverkehr zwischen IoT-Geräten verschlüsseln; nur 29 % der Gesundheitsversorger verwenden eine Verschlüsselung, um die Daten zu schützen, die von medizinischen Geräten übertragen werden. Nur etwa ein Drittel der Befragten war sich überhaupt der potenziellen negativen Auswirkungen von unsicheren medizinischen Geräten auf Patienten bewusst. [2] Viele glauben, dass die Implementierung von Sicherheit teuer, zeitaufwendig und schwierig ist. Diese Ansichten verhindern, dass Geräteentwickler das Thema von vornherein richtig angehen, oder die Hersteller bringen Sicherheits-Patches erst dann heraus, wenn es zu spät ist. Dabei lassen sich medizinische Geräte dank der verfügbaren Technologien heute ohne großen Aufwand zuverlässig schützen. 

Maxim Integrated Bildquelle: © Shutterstock/ Swapan Photography

Bild 1. Rund 465.000 Herzschrittmacher der Firma Abbott waren im vergangenen Jahr von einer Sicherheitslücke betroffen. Das Unternehmen reagierte schnell, muss sich aber trotzdem mit Klagen auseinandersetzen.