https://www.faz.net/-gwz-9dj0a

IT-Experten warnen : Wie sicher ist das kranke Herz vor Cyber-Attacken?

  • -Aktualisiert am

Was in amerikanischen Serien wie pure Fiktion anmutet, ist tatsächlich möglich: Hacker-Angriffe auf Herzschrittmacher (Symbolbild). Bild: dpa

Die Hackerangriffe auf amerikanische Herzschrittmacher und Defibrillatoren setzt die Herstellerfirmen unter Druck: Kardiologen warnen ihrerseits vor Panikmache.

          Seit langem warnen IT-Experten, fernbedienbare medizinische Implantate wie Herzschrittmacher und Insulinpumpen könnten von Cyber-Kriminellen manipuliert werden. Nun haben Hacker in einem Gespräch auf BBC besonders eindringlich auf diese Gefahr hingewiesen. Denn inzwischen soll es tatsächlich möglich sein, unbemerkt in Herzschrittmacher einzudringen und diese umzuprogrammieren oder gar abzuschalten. Müssen sich die Träger von medizinischen Implantaten ernste Sorgen machen, von böswilligen Zeitgenossen per Mausklick geschädigt oder gar ins Jenseits befördert zu werden?

          In der amerikanischen TV-Serie „Homeland“ wurde dieses Szenario bereits im Jahr 2012 zu virtuellem Leben erweckt: Darin verübt ein Terrorist einen Mordanschlag auf Vizepräsident William Walden, indem er den Herzschrittmacher des Politikers so stark beschleunigt, dass der Betroffene einen Herzschlag erleidet und verstirbt. Der reale amerikanische Vizepräsident Dick Cheney hatte zu jener Zeit die Funkverbindung zu seinem Herzschrittmacher längst kappen lassen – auf Anraten seines Kardiologen, der Cyber-Attacken offenkundig für durchaus realistisch hält. Gerhard Hindricks vom Herzzentrum Leipzig hält diese Gefahr allerdings noch für gering, wenn auch nicht vernachlässigbar.

          Firma sieht keinen Grund für ein Update

          Sowohl die Gerätehersteller als auch die Behörden müssten jedenfalls alles unternehmen, um dieses Risiko für die Patienten zu minimieren, sagt der Kardiologe. „Wir wissen spätestens seit 2016, dass die Cyber-Sicherheit von Implantaten mit Fernabfrage-Funktion ein echtes Thema ist.“ Damals hatten Mitarbeiter einer Cyber-Security-Firma bei Herzschrittmachern und Defibrillatoren des Unternehmens St. Jude – heute Abbott – eine Sicherheitslücke aufgedeckt, die es Personen mit hochkrimineller Energie erlaubt hätte, schädliche Software zu installieren oder die Batterien zu entladen. Mit einem Software-Update konnte Abbott das virtuelle Einfallstor schließen. Betroffen waren rund 450.000 Schrittmacher und 350.000 Defibrillatoren. „Die Patienten mussten hierzu jedoch nicht extra zum Arzt gehen, sondern konnten warten, bis der nächste Routinecheck fällig war“, so Hindricks.

          Diskussionen gibt es aktuell um eine vermeintliche Cyber-Sicherheitslücke bei Herzschrittmachern und Insulinpumpen der Firma Medtronic. Wie der im BBC-Video auftretende Hacker moniert, nehme der amerikanische Medizinproduktehersteller die Warnungen offenkundig nicht ernst. Jedenfalls sehe die Firma keine Notwendigkeit für ein Update. Auf die Anschuldigungen angesprochen, teilt Medtronic Deutschland mit: „Medtronic hat sich zu einem umfassenden und koordinierten Offenlegungsprozess verpflichtet und nimmt alle potenziellen Anfälligkeiten der Cyber-Sicherheit unserer Produkte und Systeme ernst. Wir arbeiten beständig an der Verbesserung dieser Prozesse, was die technische Evaluierung, die erforderliche Beseitigung von Mängeln und die Schnelligkeit der Bekanntgabe betrifft. Wir möchten betonen, dass die Wahrscheinlichkeit einer Sicherheitslücke bei einem Gerät, das sich in Anwendung bei einem Patienten befindet, äußerst gering ist.“ Darüber hinaus stellt das Unternehmen fest, „keine Kenntnis von konkreten Sicherheitsrisiken“ zu haben. Alle Medizinprodukte tragen gewisse Risiken mit sich, die „kontinuierlich“ von der Firma und den regulatorischen Behörden abgewogen würden.

          Bessere Kommunikation ist gefordert

          Dass Einzelpersonen das Ziel von Hackerangriffen werden könnten, hält die amerikanische Kardiologengesellschaft für wenig wahrscheinlich. Wahrscheinlicher seien Cyber-Attacken auf die IT-Systeme von Krankenhäusern, in deren Folge es zu Störungen der Fernabfrage-Funktion der Implantate kommen könnte. Um die Kommunikation wiederherzustellen, müssten die Patienten in dem Fall eigens in die Klinik kommen, was bei einigen mit weiten Wegen verbunden sein könnte. „Für die Patienten ist es andererseits ein enormer Gewinn, dass wir heute die Möglichkeit haben, wichtige biologische Parameter und Gerätefunktionen von der Ferne aus zu überwachen“, stellt Hindricks fest. Umso wichtiger erscheint es, die Errungenschaften der Telemedizin nicht durch Cyber-Kriminelle in Gefahr zu bringen, die Patienten zugleich aber nicht unnötig zu verängstigen.

          Zielführend wäre laut Oliver Przibille vom Cardioangiologischen Centrum Bethanien in Frankfurt am Main eine bessere Kommunikation: „Die Medizinprodukte-Industrie muss sich den durch die Vernetzung gewachsenen Anforderungen stellen. Ob und in welchem Ausmaß dies geschieht, ist für uns Ärzte nicht nachvollziehbar. Insgesamt bedarf es einer deutlich verbesserten Kommunikation zu dem Thema, und zwar zwischen allen Beteiligten.“

          Weitere Themen

          Topmeldungen

          Wirtschaftsminister Peter Altmaier (CDU) hat sich jüngst auf einer Reise durchs Silicon Valley inspirieren lassen.

          Gaia-X : Göttername für Altmaiers europäische Super-Cloud

          Die vernetzte Industrie muss mehr Daten verarbeiten. Der deutsche Wirtschaftsminister will darum eine Alternative zu Amazon und Microsoft schaffen – jetzt stehen die Eckpunkte fest.

          TV-Kritik: Maybrit Illner : Mehr Labilität wagen!

          Zehn Tage vor zwei Landtagswahlen im Osten kehrt Maybrit Illner mit ihrer Talkshow aus den Ferien zurück. Dabei stiftet sie einen fruchtbaren Streit – mit überraschendem Ergebnis.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.