Suchen

IoT im Gesundheitswesen

Wenn der Herzschrittmacher zum Cyberrisiko wird

| Autor/ Redakteur: Redaktion IoT / Redaktion IoT

Die Sicherheit der Patienten hat im Gesundheitswesen seit jeher oberste Priorität. In Zeiten intelligenter, vernetzter Medizingeräte und Health-Apps sind die Sicherheitsrisiken jedoch stark gestiegen.

Firmen zum Thema

Sicherheitslücke in Herzschrittmachern gefährdet Patienten
Sicherheitslücke in Herzschrittmachern gefährdet Patienten
(www.pixabay.com)

Genau dies mussten jüngst auch rund 500.000 Patienten aus der ganzen Welt am eigenen Leib erfahren, deren Herzschrittmacher von der US-Gesundheitsbehörde FDA und dem amerikanischen Hersteller aufgrund einer kritischen Schwachstelle in der Software zurückgerufen wurden.

Das Problem: Über eine kabellose Funk-Schnittstelle ist es Hackern möglich, auf den Herzschrittmacher zuzugreifen und diesen mit handelsüblicher Hardware zu manipulieren. So wäre es etwa denkbar, dass Cyberkriminelle die Batterie des Schrittmachers unvorhersehbar entleeren oder die Taktrate modifizieren. Szenarien, die für den Träger lebensgefährliche Auswirkungen bedeuten können. Betroffene Patienten müssen ihren Herzschrittmacher nun dringend einem Software-Update unterziehen, das unautorisierte Zugriffe externer Geräte und damit Manipulationen durch Dritte zukünftig verhindert.

Jedes vernetzte Medizingerät stellt eine Gefahr dar

Auch wenn laut FDA aktuell kein Fall bekannt ist, bei dem ein Gerät von einem Angreifer tatsächlich manipuliert wurde, so zeigt der Fall doch ein generelles Problem. Denn seit die Welle der digitalen Transformation und des IoTs auch das Gesundheitswesen und die Medizingeräteindustrie überrollt hat,  sehen sich die Verantwortlichen mit neuen und teils unbekannten Herausforderungen konfrontiert. Es ist eine Tatsache, dass jedes vernetzte Gerät einen weiteren Angriffspunkt für Cyberkriminelle bedeutet und jede medizinische Software potenziell manipuliert werden kann – ganz egal ob mobile Health-Applikationen auf dem Smartphone oder eingebettete medizinische Software in Narkosegeräten oder Überwachsungsmonitoren.

Die Manipulation oder Infizierung medizinischer Software oder der Diebstahl der darauf gespeicherten, äußerst sensiblen Daten ist dabei auf vielfältige Weise möglich. In der Regel braucht es jedoch nicht mehr als einfache kostenlose Hacking-Werkzeuge aus dem Internet, um medizinische Software zu entschlüsseln und den Quellcode freizulegen. Schnell verschaffen sich die Angreifer so uneingeschränkten Zugang zu den kryptographischen Schlüsseln und Chiffren und haben so die Möglichkeit, die Software zu manipulieren oder wertvolles geistiges Eigentum zu stehlen, das unsere Gesundheit in Form illegaler gefälschter Medizingeräte bedroht.

WannaCry und die Notwendigkeit von Updates

Erschwerend kommt hinzu, dass es um die IT-Sicherheit in deutschen Kliniken im Allgemeinen nicht besonders gut bestellt ist. So sind veraltete Netzwerke und vernachlässigte Software-Updates bei vielen Krankenhäusern noch immer an der Tagesordnung. Dies hat auch der WannaCry-Angriff vor wenigen Wochen eindringlich demonstriert. Innerhalb weniger Stunden infizierte der gefährliche Erpresser-Trojaner WannaCry die Computer in rund 45 Krankenhäusern des britischen Gesundheitssystems NHS, verschlüsselte wichtige Daten und sorgte für eine enorme Behinderung des Verwaltungs- und Behandlungsablaufs.

Um die Sicherheit und gesundheitliche Unversehrtheit ihrer Patienten auch in Zukunft wirksam zu schützen, müssen Kliniken und Medizingerätehersteller ein umfassendes Sicherheitsmanagement an den Tag legen. Während das für IT-Verantwortliche in Krankenhäusern vor allem gewissenhafte Update-Prozesse bedeutet, müssen Medizingeräthersteller ihre Produkte und Software verlässlichen Tests unterziehen, denn nur so können Sicherheitslücken schon vor der Veröffentlichung identifiziert und behoben werden. Um medizinische Software vor Exploits, schadhaften Manipulationen oder dem Diebstahl sensibler Daten zu schützen, bieten sich zudem Sicherheits-Technologien an, die bereits nach Abschluss des Software-Entwicklungsprozesses mehrschichtige und dynamische Schutzmaßnahmen in den Binärcode einfügen und die entsprechende Applikation dazu befähigen, Manipulationen selbstständig zu erkennen und abzuwehren.

Tatsache ist, dass die digitale Transformation und das Internet der Dinge unsere Gesundheitsversorgung und den Arbeitsalltag vieler Ärzte verbessert hat. Damit dies auch langfristig so bleibt, dürfen wir den Sicherheitsaspekt und die wachsenden Cyberrisiken jedoch nie aus den Augen verlieren.