Vermischtes

Hacker monieren Sicherheitslücken in Herzschrittmachern und Insulinpumpen

  • Mittwoch, 15. August 2018
/dpa
Herzschrittmacher von Medtronic /dpa

Las Vegas/Meerbusch – Auf Sicherheitslücken in der Software von Herzschrittmachern und Insulinpumpen der Firma Medtronic haben Hacker auf der Sicherheitskonferenz „Black Hat“ in Las Vegas hingewiesen.

Wie der Nachrichtendienst Heise online berichtete, hatten die Hacker um Billy Rios und Jonathan Butts dem Unternehmen diese Sicherheitslücken bereits Anfang Januar 2017 gemeldet. Eine der Lücken erlaube zum Beispiel die Installation einer bösartig modifizierten Firmware auf allen Systemen zur Kontrolle von implantierten Herzschrittmacher.

Heise online zufolge besteht das Sicherheitsproblem bei dem Mechanismus, über den Medtronic-Geräte Software-Updates beziehen. Der Prozess sei an mehreren Stellen anfällig, wie die Hacker betonten. So ließen sich Nutzername und Passwort für die sogenannte VPN-Einwahl leicht auslesen. Die Updates selbst seien nicht digital signiert und würden zudem unverschlüsselt zum Programmiergerät geschickt.

Laut Rios und Butts hat Medtronic mitgeteilt, die Lücke haben keinen Einfluss auf das Wohl der Patienten. Daher sehe man keine Notwendigkeit, die Lücke per Update zu schließen. Das motivierte die beiden Hacker laut Heise online dazu, die Schwachstellen öffentlich zu machen. „Genug ist genug“, sagte Rios in Las Vegas.

„Wir haben keine Kenntnis von konkreten Sicherheitsrisiken, die Patienten mit unseren Medizinprodukten betreffen“, antwortete Medtronic Deutschland dem Deutschen Ärzteblatt auf die Nachfrage nach den Vorwürfen der Hacker auf der Sicherheits­konferenz in Las Vegas.

Alle Medizinprodukte trügen gewisse Risiken mit sich, so Medtronic. „Wir unternehmen deshalb kontinuierliche Anstrengungen – genauso wie die regulatorischen Behörden – diese Risiken gegen die Vorteile, die unsere Produkte bieten, abzuwägen. Wir möchten betonen, dass die Wahrscheinlichkeit einer Sicherheitslücke bei einem Gerät, das sich in Anwendung bei einem Patienten befindet, äußerst gering ist“, erklärte das Unternehmen dem Deutschen Ärzteblatt.

hil

Diskutieren Sie mit:

Diskutieren Sie mit

Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.

Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.

Es gibt noch keine Kommentare zu diesem Artikel.

Newsletter-Anmeldung

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes.

Immer auf dem Laufenden sein, ohne Informationen hinterherzurennen: Newsletter Tagesaktuelle Nachrichten

Zur Anmeldung