Nichts ist sicher vor Hackern – nicht einmal der menschliche Blutkreislauf. Wie der IT-Sicherheitsexperte Jay Radcliffe auf einer Sicherheitskonferenz in Las Vegas erklärte, hat er einige Schwachstellen gefunden, die es einem Angreifer ermöglichen, Insulin-Pumpen und die auf den Bildschirmen sichtbaren Blutzuckerwerte zu manipulieren.
Für die Erkrankten hätte ein solcher Eingriff schwerwiegende Folgen – er bekäme zu wenig oder zu viel Insulin, ein wichtiges Hormon zur Regulierung des Blutzuckerspiegels im Blut.
Radcliffe, der selbst Diabetiker ist, führte entsprechende Experimente mit seinen eigenen Geräten durch, wie er der Nachrichtenagentur AP erklärte. Seine erste Reaktion sei dabei durchaus zwiespältig gewesen. «Aus technischer Sicht war das echt cool», sagte Radcliffe. Danach habe er aber richtig Angst bekommen, da er nun wisse, «dass es keine Sicherheit bei den Geräten gibt, die einen sehr aktiven Beitrag dazu leisten, mich am Leben zu erhalten.»
Vernetzte Geräte sind angreifbar
Hintergrund ist, dass immer mehr medizinische Geräte wie Herzschrittmacher, Operationsgeräte und Monitore so ausgerüstet werden, dass sie wichtige Daten zum Gesundheitszustand eines Patienten über Datenleitungen übertragen und auch ferngesteuert werden können. Hinweise darauf, dass die von Radcliffe gefundenen Lücken ausgenutzt wurden, gibt es nicht. Die Sorgen dürften aber wachsen, zumal auch schon Angriffe auf Herzschrittmacher und Defibrillatoren (Geräte zur Behandlung von Herzrhythmusstörungen) simuliert wurden.
Hersteller wiegeln ab
Die Gefahr, dass es tatsächlich zu einem solchen Angriff kommt, ist nach Ansicht der Gerätehersteller aber äußerst gering. Sie verweisen darauf, dass nur ausgewiesene Sicherheitsexperten in der Lage gewesen seien, die Schwachstellen zu erkennen und auszunutzen.
Radcliffe betonte, es sei ihm nicht darum gegangen, Menschen in Panik zu versetzen. Die Öffentlichkeit müsse aber darauf aufmerksam gemacht werden, weil die medizinische Industrie immer mehr Geräte vernetze. Jeder wolle, dass die Geräte immer mehr leisten. Und wenn die Technik derart vorangetrieben werde, dann bleibe oft die Sicherheit auf der Strecke. Welche Geräte er bei seinen Tests nutzte, wollte Radcliffe nicht sagen – auch aus Sorge um seine eigene Sicherheit.
Sie müssen angemeldet sein um kommentieren zu können