Schutz vor Hackerangriffen: Tausende deutsche Patienten erhalten Herzschritt­macher-Update

Wiesbaden – Die amerikanische Food and Drug Administration (FDA) hat jüngst davor gewarnt, dass die von St. Jude Medical hergestellten implantierbaren Herzschritt­macher und Defibrillatoren nicht ausreichend gegen Hackerangriffe gesichert seien. Betroffen von einem notwendigen Software-Update sind auch Tausende Patienten in Deutschland, teilte Abbott auf Nachfrage des Deutschen Ärzteblattes (DÄ) mit. Abbott hatte 2016 St. Jude Medical übernommen.

Grundsätzlich seien 12.500 Geräte in Deutschland betroffen, erklärte das Unternehmen dem DÄ. Abbott und sein medizinischer Sachverständigenrat für Cybersicherheit empfehlen allen Patienten, im Gespräch mit dem behandelnden Arzt zu klären, ob ein Update im jeweiligen Fall sinnvoll ist. Abbott betonte zugleich, dass ein Austausch von implantierten Herzschrittmachern nicht empfohlen wird. Das Update selbst kann per Funk übertragen werden, ein operativer Eingriff ist nicht erforderlich.

Vernetzungsfunktion kann deaktiviert werden

Wie das Unternehmen weiter mitteilte, hat es nach eigenen Angaben bereits die Ärzte in Deutschland über die Sicherheits-Updates informiert. Das Unternehmen betonte zugleich, dass bislang keine Angriffe von Hackern auf Herzschrittmacher erfolgt seien. Es gebe keinerlei Meldungen über unbefugte Zugriffe auf Implantate, sagte Robert Ford, Executive Vice President, Medical Devices, bei Abbott.

Das Unternehmen stehe mit Regulierungsbehörden überall auf der Welt in Verbindung, um die Updates zu übertragen. Diese beeinhalten Abbott zufolge unter anderem eine neue Softwareversion mit Datenverschlüsselung, einer Optimierungen für das Betriebssystem und der Möglichkeit, Vernetzungsfunktionen zu deaktivieren.

Das Bundesamt für Arzneimittel und Medizinprodukte (BfArM) bestätigte dem Deutschen Ärzteblatt auf Nachfrage, dass bisher keine Fälle bekannt seien, in denen die Funktion von Herzschritt­machern der Firma Abbott durch Schwach­stellen in der IT-Sicherheit oder durch Hacker-Angriffe beein­trächtigt wurde oder Patienten gefährdet wurden. „Für Deutschland sind dem BfArM bisher keine dies­bezüglichen Vorkommnisse gemeldet worden, auch nicht mit Herzschritt­machern anderer Hersteller“, erläuterte das BfArM.

Das BfArM hatte Hersteller und Betreiber zuletzt 2015 auf Risiken durch ungenügend abgesicherte Netzwerkschnittstellen bei Medizinprodukten hingewiesen und empfohlen, potenziell betroffene Medizinprodukte auf diesen Aspekt hin zu überprüfen und je nach Ergebnis der Risikoanalyse risikominimierende Maßnahmen zu ergreifen.

„Hersteller sind auch bei bereits zertifizierten und in Verkehr gebrachten Medizinprodukten dazu verpflichtet, neue Erkenntnisse über Risiken kontinuierlich zu analysieren und gegebenenfalls eigenverantwortlich die gebotenen korrektiven Maßnahmen zu ergreifen“, hieß es aus dem BfArM.

hil