FDA: Infusionspumpe gegen Hackerangriffe schutzlos

Silver Spring – Eine aus anderen Gründen bereits vom Markt genommene Infusions­pumpe des Herstellers Hospira ist nach Ansicht US-amerikanischer Behörden nicht sicher vor Hackerangriffen. Die Arzneibehörde FDA hat US-Kliniken deshalb aufgerufen, die Pumpe „Symbiq Infusion System“ von Hospira nach Möglichkeit nicht mehr zu verwenden.

Die Infusionspumpe ist per LAN oder WLAN mit einem „Hospital Information System“ verbunden, damit das Gesundheitspersonal sie bequem über einen Computer bedienen kann. Da die Software nicht genügend gesichert ist, könnten jedoch auch nicht autorisierte Nutzer, sprich Hacker, die Funktion der Pumpe von außen über das Internet steuern und beispielsweise die Infusionsgeschwindigkeit verändern, befürchten Mitar­beiter der ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) des US-Ministeriums für Innere Sicherheit (Department of Homeland Security). Ein solches Ereignis ist zwar bisher nicht eingetreten. Die FDA sah sich Ende letzter Woche dennoch zu einer Safety Communication veranlasst.

Hospira hatte Symbiq im Oktober 2012 vom Markt genommen, nachdem es zu Bedie­nungs­fehlern gekommen war. Der Touch-Screen hatte bei einigen Geräten nicht auf Eingaben reagiert. Der Hersteller rechnet damit, dass alle Pumpen in den nächsten zwei bis drei Jahren ausgetauscht sein werden. Das Nachfolgemodell sei sicher gegen Hacker-Angriffe, versicherte die Firma der US-Presse.

Die Cybersicherheit ist in den USA derzeit ein sehr sensibles Thema. Zuletzt sah sich der Autohersteller Chrysler genötigt, 1,4 Millionen Fahrzeuge in die Werkstatt zu beordern. Hacker hatten Videos im Internet veröffentlicht, in denen sie einen Jeep Cherokee gegen den Willen des Fahrers über das Internet ferngesteuert hatten.

rme