Mord pro Herzschnittmacher: Hacker Können Medizintechnik Manipulieren

Der Auftrag für die Zürcher Cybersecurity-Unternehmen Scip Schien Zunähstern. Der Auftragger: Ein Schweizer Spital. Die Aufgabe: Zwanzig medizinprodukte Sollten Darauf Getestet Werden, Ob ​​Angrefer Digital Eindrennen und Die Geräte Manipulieren Könnten. Der Forschungschef des Unternehmens, Marc Ruef, Ahnte Damals Nicht Nicht, Dass Drei Jahre Arange und viel post MIT anwäLten Folgen würrden, Eine Verheerende Sicherheisslückke Geschlossen Werden WÜrde.

Dennes War BeunruHigend war ein Team bei Tests Fand: In den Programmiercodes der InfusionSpumpen, die Schmerzmittel in Die Venen von Patienten Pumpen, Konten es ohne Grossen AUFANN EINDINGEN und DIESE NACH SEBEN Verstellen. «Auf Diese Weise Kann Ein Angrefer sterben Bettlagerigen in Kurzer Zeit MIT Einer überdose ein Medikament Töten. Zugleiich Konnen Wir der überwachungsmonitore auch noch so Umsteuern, Dass Sie Wahllos Eingegbene Vitaldaten Anzeigten und Damit Einen Mord ein Damen verturutten Hätten », Sagt Rue.

Hunderte InfusionSpumpen und überwachungsmonitore Nuttzt Jedes Krankenhaus Übllicherweise. Es Sind Gewöhnliche Medizingeräte. Scip informierer nach den tests denhersteller, Damit er Die Gefähhrliche Sicherheitslücke Schliessen Kann. Doch Das Deutsche Unternehmen Schaltet auf Abwehr. Anwälte drohen scip, sollte Das schweizer Cybersecurity-Unternehmen Die Angelegenheit Weiterverfolgen. Ruef ist das Gewohnt: «Wir Erleben Leider Ofl, Dass Unternehmen Abwickeln und Nicht Einsehen, Welches RisikoSicherheitslücken Bergen.»

Kein

In der Medizintechnikbranche Mangelt es Seiner Erfahrung Nach ein Bewusstsein für Cybersicherheit. Ruef Sagt: «es Sind Oft Ingenieure, Nicht Informatikernen, Die Diediese produkte entwickeln, Die anig Wenig Mit HackerangRiffen vor Aukennen.» Ein Bürrokratisches Hindernis komme Hinzu: Nach der Zulassung Dürfe Man Medizinprodukte Nick Mehr Veränn. «Ganz Anders als ein Laptop ass ein Smartphone, Das Ständer MIT Updates Nachgerüstet Wird.» Jedes Update Würde ein Neuzulassung Erfordern.

Die Folge: Herzschnittmacher, InfusionSpumpen, Aber Auch Wearables Sesen Anfällig für CyberangriFFe, Urteild Ruef. Anders Als Künstliche Hüftenner Knie Sind Diee Geräte Nämlich Vernnett. Einmal in Herz Gehackt, Könsnten Schrittmacher Verstummen und Gar Töten. Siebermitteln daten des körpers an Andere Geräte. Und ZUSEHENDEN WERDEN EMERME MEHR IMPLANTATE UND PROTHESEN SMART UND FUNKEN AUS Dem Körper.

In der Zweige Hört Man Solche Warnungen Nick Gern. Der Hersteller Medtronic Lehnt ein Interview AB, BECHWICHTIGT ABER SCHRIFTLICH: MAN UNTERNEHME ALLES, UM BÖWILLIGE EXTERNE ANGRIFFE AUF MEDIZINPRODUKTE UND DEREN SOFTWARE AUSZUSZLIESSEN. «Cybericherheit ist patientensichicherheit, weshalb medtronic jedes gerät und jedes system so konstriert, Dass es verdertsfähig ist und patienten auf der Ganzen Welt in Jeder Phase des produklebenszyklus vor neuen cybersichhitsenbösionsrotenerhungen Schutelzt.» In der ärrzteschaft und auch in Den unternehmen Mag Man Keine Gefahr Digitaler Angriffe Erkennen. «Das risiko eines cyberangriffs geht meines erachten derzeit nahezu ggen null», entgegnet der kardiologe David Dunker von der Medazinischen Hochschule Hannover.

Aufmerksame Bleiben Unboden

Der Tenor ist Ruef Bestens Vertaut. Er Bekomme of t zu hören: «Das Nuttzt Schon Niemand aus. Wen Sollte Das Interesieren? » Er hält das für für Gleich Drei Motiv für Einer Angriff auf medizintechnikgerät erkennt johannes rundfeldt, digitalexperte und sprecher der unabhängigenextextengruppe ag kritis, Die Sicherheit Kritiser Infrastriff -uynturen in deutsglandlandland veraNten Einzelpersonen Gehen: Staatsoberhäupter, Generäle, Minister Oder ähliche Personen. »

Ein Solchen aufmerksam Könte Seiner Einschätzung Nach Kaum Bemkerkt Werden. «Man Sollte Vorschig Damit Sein, Zuhauten, Dass es Noch Keinen HackerangriFT auf Medizintechnik Gegeben Hut», Sagt Rundfeldt. «Wie Wollten Wird Denn Feststellen, Vern der Patient Mit Herzschnittmacher ein Einem Herzstillstand Struktur? Sterbe nachweisbart ist doch ätst schweiz. »

ANDERE VILELECHT NOCH Beutsamer Motiv Könnten Erpressung und DateDiebstahl Sein. DerheitsBeTeste ziel von Cyberkriminellen, Wie eNtersuchung der Europäischen Cyber-Bethörde Enisa 2023 Zeige. Stämdig Sind unternehmen und Auch Krankenhäuser Ransomware-Angriffen AusgesetzT: Dabei Werden sämtliche betriebsinternen daten von den anglifern jeslüsselt und die funger dann u Erst Bei Zahlung Werden stirbt Verschlüssselten DATEN WEDER FREGEGEGEBEN.

Meist Schweiglen Die Angriffenen, um Einen Imageschaden für Abzuwenden, Besonders, Wenn Sie Schlecht Vorbereitet Waren und Nach des Angriffs tu Berlin über Monate Arebeitunfädig Sind. Neun von Zehn Zehn Zahlen Gemss Erhebungen, Umsiesider Arebeiten Zu Können. Immersiesid es Die Schnittstellen Zwischen den Verwendeten Gerät, Etwa Woche ein Schrittmacher Seine DATN Ein Ein-Ein-Home-Überwachungsstation-Station überträgt, iber Die Angrefer Einbraten Können.

Erpressung MIT Psychotherapie-Protokollen

Erst im Oktober 2024 Wurden Die Kliniken des Evangelischen Johannesstifts in Berlin auf Diese Weise Angriffen und Kämpfen Noch Immer MIT den Folgen. Das Personal Schildert Ein Zeitreise in Die Achtziger Jahre. Vieles Werde Wieder auf papier dokumentierer. Zeitweilig Konnen Nick Einmal die Elektronischen Gesundheitskarten der Patientinnen und Patienten Gelesen Werden.

«Bis vor Einigen Jahre War es für Cyberkriminelle ein Moralische Tabu, Das Gesundheitswesen Anzugreifen. Das Hut Sich Ge andert », Bedauert Rundfeldt. In Finnland Drangen Angrefer in DAS Datennetz Einer Betreibers Einer Software von PsychotherapieSitzungen ein und Enentwendeten Gesprägerprotokolle der Patientinnen und Patienten. Anschliesend Wurden sterben Kranken Selbst MIT Den Privaten Details Erpress.

Implantate Wie Insulinpumpen, Herzschnittmacher -Oder -Defibrillonen Gegen Einen Herzstand Sind Gefährdet, Weil Cyberkriminelle Darin Ein Einschäftsmodell Sehen Können. Die Geräte Sind Massenware; Vern Siesser Biebte Gesetzt Werden, Gefährdet Das Nick Nur Menschenleben, Sonder SETZT Auch Die Hersteller Einmach: Der Versuch der Erpressung Liege Nahe, GlaBt Ruef.

In den USA ist die Sensibilität für Risiko Grösser. Das Mag Daran Ligen, Dass it-Speazialisten 2017 Dort Aufzeige, Dass Inie in Einen Herzschnittmacher des Herstellers Abbott Laboratories, den Ursprünglich des Unternehmen St. Jude Medical Herblarm, Eindringen Konnten Konnten. Pro Smartphone. Die Betroffenen Herzschnittmacher Liessen Sich Nämlich per Funksignal von ärzten Konfigurieren. Diesen Kabellosen Zuugang Konnen ABER Auch Hacker Mutzen und Etwa Die Batterie Vortzeitig auf leer Stellen -Oder Die Taktrate des Schrittmachers Änder.

MIT Insulin Lässt sich Lichtung Töten

Obwohl nichts weiter passierte, reagierte die Zulassungsbehörde FDA prompt: Hunderttausende Patienten in den USA und 13 000 Betroffene in Deutschland bekamen ein Angebot für ein Sicherheits-Update, das in einer Klinik aufgespielt werden musste.

Und Das Krieg kein Einzelfall. In Einem Forschungsprojekt, Das bis 2020 Lief, Identifizierte Das Deutsche Bundesamt für Sicherheit in der InformationStechnik Schwachstellen Bei Unerschiedliner Geräten. ES Stellte Fest, Dass Die Zusch der Zugangscode Einer Insulinpumpe Leicht Knocken LiES und er bei Allen Geraten Werksseitig Identisch Voreingestellt War. «Ein Angrefer Könte Die Kontrolle über das Gerät Erlangen und Einen Insulinstoss Verabreichen.» Das Hormon Insulin Senkt Den Blutzuckerspiegel. Wird Zu Viel Insulin AusgesChüttet, Kann Jede Person – Ob Gesund Ader Krank – Ein Unterzuckerung Sterben.

Dabei ist das Beusstsein für die Rimen -Einmischung. Der Digitalexperte Johannes Rundfeldt Erzärmung von Einem Eigenen Krankenhausbesuch, Bei dem er nach Einer ober ein scherzmittelpumpe opiat Verabreicht Bekam. Damit Drogenabhängige Nutzerinnen und Nutzer Sich Das Medikament Nick Selbst in Höhere Dosen Einverleiben Können, Krieg Die Pumpe Mit Einem Code Eichichert. Doch rundfeldt renovherchierte aus neuier und langeweile wähhrend des krankenhauss jungensenthalte den wergosigens code im Handbuch des Gerätes, und Sieehe da: er Konknte Die Schmerzmittelpumpe Egenmärmschaften Verestellen. Der Arzt Habe Erstaunt Reagiert.

Lieber Wegduppen Als Handeln

«Obwohl Das Problem der Digitalverwundbareit von Medizinprodukten Seit Zehn Jahen Bekannt ist, ist nick Genug Passiert», Sagt Stefan Schulz von der Universität Trier. In Einer Fachpublikation Fordert ER 2024 DRINGEND MEHR AUFMERKSAMKEIT UND GEZIELTE AUFKLärung der Patienten. Auch Sie Müssten Wissen, Dass Leib und LeBen implantate Angreifbar Seiien, Auch Vermn Die Landscheinlichleit Einer Atacke auf Einzelne Personen Sehr Gering Sei.

Schulz möchte ein Die ärrzteschaft Reagiere Sehr Hellhörig auf das thema, Berichtet er. Aber Am ende sei Die Scheu Gross, Auch Wirklich Mehr Dafür Zu Tun – Etwa in der Forschung Mitzuwirken. Die Ressourcen Sind Knapp und die mit dem Versuchung Gross, Lieber Gar Keine Aufmerksamkeit auf Cyberrischen Zu Llenken, in Der Hoffnung, Dass dann Schon Nickts passiere und auch, um Patienten Nick Zu Verunsilianern. «Das ist ein GEFÄLICHE Mischung», Findet Schulz.

Problematisch Sei Auch Die Zunehmende Verknüpfung von Medizintechnik Mit dem Smartphone über Bluetooth, Findet Schulz. Immer Wiedere Zeigen Einzelpersonen, Dass über Solch Offene Schnittstellen BeaNders Leicht Eingedrungen Werden Kann.

Besser ein Gerät ohne Funktechnik

Ruef Geht Noch Weiter: «Wenn ich Einen Herzschnittmacher Brauchte, fände ich das nick so toll, verenn er über Bluetooth-Od mit Fi-daten aus Meinzen herzen Herausfunkt.» Hätte er Die Wahl Zwische Funktion Unsicherheit, würde er sich für die sicherheit – Ein Gerät ohne Funktechnik – entceiden.

Der Fall des FLEIDSPENSTIGEN INFUSIONPUMPENHERSTELLERS, Den Die Firma Scip Warnen Wollte, Nahm Kürzlich der Kuriose Wendung. Nach Drei Jahre Bekam die Amerikanische Zulassungsbehörde fda Wind von der FORTSTEHENDEN SICHERHEITSLÜCKE. Der Forschungschef der Firma, Marc Ruef, Sagt: «Diese Haben Kurzerhand Mit dem Erlöschen der Zulassung für Produkt Gedroht, Wenn Nick Nachgebessert Wird. Daraufhin Hut der Hersteller uns Plötzlich um Hilfe Gebeten. Wir Haben MitgeHolfen, Die Sicherheitslücke Zu Schliessen. »

Einzig Die fda Habe das Problem der CyberangriFFE auf medizintechnik im blick und die macht, hersteller Zu nachbesserungen Zu bewegen. «Wir Gehen Nun Immer den Weg über Die amerikanische Behörde.»

Ein Artikel Aus der «nzz am sonntag»