Albtraum jedes Spitals Hacker haben es auf medizinische Geräte abgesehen

Von Dirk Jacquemien

10.10.2021

In Spitälern ist man von High-Tech umzingelt. Das wissen auch Hacker*innen.
In Spitälern ist man von High-Tech umzingelt. Das wissen auch Hacker*innen.
Keystone

Cyberangriffe auf Spitäler sind bereits Realität. Doch Expert*innen warnen schon seit längerem vor noch gefährlicheren Attacken auf medizinische Geräte wie Infusionspumpen und Herzschrittmacher.

Von Dirk Jacquemien

Wann immer mal wieder eine grosse Ransomware-Welle um die Welt zieht, sind meistens auch Spitäler betroffen. Ein Ausfall des Computer-Netzwerkes hat meist dramatische Folgen fürs Personal und die Patient*innen. Röntgenbilder können nicht mehr ausgewertet, Krankenakten nicht mehr abgerufen werden, um nur einige Beispiele zu nennen.

In der Regel wird durch einen solchen Cyberangriff aber niemand in unmittelbare Lebensgefahr versetzt. Ganz anders könnte es aber aussehen, wenn medizinische Geräte direkt ins Visier von Hacker*innen geraten. Da immer mehr von diesen auch mit dem Internet verbunden sind, ist diese Gefahr nicht zu unterschätzen.

Schon Dick Cheney hatte Angst

Sorgen um die Sicherheit von medizinischen Geräten sind nicht neu. Der frühere US-Vizepräsident Dick Cheney liess beispielsweise die Fernwartungsfunktion seines Herzschrittmachers abschalten, weil er Angst hatte, Terroristen würden auf diesem Wege versuchen, ihn zu töten.

Heutzutage müssten Medizin-Hacker*innen ihren Opfern aber nicht einmal physisch nahekommen. Eine Studie der Sicherheitsfirma Zingbox kam zu dem Schluss, dass sich in einem durchschnittlichen Zimmer eines US-Spitals zehn bis 15 mit dem Internet verbundene medizinische Geräte finden.

Infusionspumpen liessen sich manipulieren

Weit verbreitet sind beispielsweise Infusionspumpen, die die Dosierung von intravenös verabreichten Medikamenten regulieren. Moderne Geräte schicken dabei Daten über die Medikamentenausgabe an eine zentrale Stelle im Spital, so dass es Ärzt*innen und Pfleger*innen möglich ist, von ihrem Arbeitsplatz aus die Dosierung von mehreren Patient*innen gleichzeitig zu überwachen.

McAfee fand jedoch dieses Jahr heraus, dass es bei zwei häufig eingesetzten Modellen von Infusionspumpen möglich gewesen wäre, Befehle zur Dosierung von ausserhalb des Spitals zu schicken. Hacker*innen hätten so eine potenziell tödliche Überdosis verabreichen können. Die Sicherheitslücken wurden inzwischen geschlossen.

Praxisangriff wohl nur Frage der Zeit 

Bisher wurde noch kein Angriff bekannt, bei dem durch Manipulation eines medizinischen Gerätes aus der Ferne ein Mensch zu Schaden gekommen wäre. Aber da Cyberkriminelle bereits jetzt keinerlei Skrupel vor Angriffen auf Spitäler haben, scheint es nur eine Frage der Zeit zu sein, bis die Sorge Realität wird.

An der University of Minnesota wurde daher nun ein neues «Center for Medical Device Cybersecurity» etabliert. In Kollaboration mit den Herstellern der medizinischen Geräten soll aktiv nach Wegen gesucht werden, diese besser zu schützen.