Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

it-sa Newsroom

Gefährliche Vernetzung

Management

© istockphoto.com/AndrewJohnson

Das Internet der Dinge, IoT (Internet of Things), erobert die Medizintechnik. Laut einer Studie von P&S Market Research, wird der IoT-Markt im Gesundheitssektor bis 2023 auf 267,6 Milliarden US-Dollar anwachsen. Als Ursache für dieses Wachstum sehen die Marktforscher den demografischen Wandel und die damit einhergehende Zunahme an geriatrischen und chronischen Erkrankungen, wie Diabetes, Asthma und anderen Lungenerkrankungen sowie rheumatischen Problemen. Die Hightech-Medizin antwortet darauf mit technologischen Innovationen. Mit einem Umsatz von über 29 Milliarden Euro gehörte Deutschland schon 2016 zur Weltspitze bei den Produzenten von Medizintechnik.

Die Innovationen umfassen viele Bereiche: Bekleidung mit eingewebten Sensoren soll zukünftig den Gesundheitszustand überwachen, wie etwa das CardioSHIRT, das ein mobiles EKG-Gerät bildet. Ein 6-Kanal-EKG übermittelt die Herzdaten via Bluetooth an ein Smartphone oder ähnliche Geräte. In der Entwicklung befinden sich auch andere Kleidungsstücke, die beispielsweise die Lungenaktivität Monitoren. Kern der aktuellen medizintechnischen Entwicklungen ist die Vernetzung mit Smartphones und Cloud, um ärztliche Überwachung aus der Ferne zu erlauben. Ob Herzschrittmacher oder Insulinpumpen – alles ist über Netzverbindungen erreichbar.

Für Hacker ein lohnendes Feld. Angriffe auf diese Geräte versprechen mehr, als nur Gesundheits- und Patientendaten: Viele Komponenten können nicht nur aus der Ferne kontrolliert, sondern auch gesteuert werden. Diese Möglichkeit erlaubt es etwa Ärzten, elektronische Implantate wie Herzschrittmacher nachzujustieren. Aber darüber erlangen im Extremfall auch Angreifer die Kontrolle über Patienten. Ransomware, also Software zur Erpressung von Lösegeld, dürfte zukünftig dadurch eine neue Dimension erhalten: „Zahlen Sie jetzt oder wir schalten Sie ab“, könnten bald die Drohungen lauten.

Ganz so einfach geht das zwar nicht, denn in der Regel sind solche Geräte nur aus räumlicher Nähe heraus ansprechbar. Doch über Umwege wären solche Szenarien vorstellbar. Etwa wenn der Patient einen Arzt konsultiert, dessen Praxis-Computer gehackt wurde. Von da aus ist der Weg zum Herzschrittmacher nicht mehr weit, wenn dieser gerade vom Mediziner neu eingestellt wird. Malware könnte über solche Umwege den Weg auf zahlreiche IoT-Geräte in Praxen und Krankenhäusern finden.

Bereits 2016 sorgten Sicherheitsprobleme bei Herzschrittmachern und Defibrillatoren für Aufsehen. Eine Sicherheitslücke erlaubte es Angreifern auf den Miniimplantaten des Herstellers St. Jude, später Abbott, schädliche Software zu installieren oder die Batterien zu entladen. Das Problem konnte zwar mit einem Software-Update behoben werden, aber laut FAZ waren davon immerhin rund 450.000 Herzschrittmacher und 350.000 Defibrillatoren betroffen. Sicherheitshalber hatte der ehemalige US-amerikanische Vizepräsident Dick Cheney schon Jahre vorher vorsorglich die Funkverbindung zu seinem Herzschrittmacher auf Anraten seines Kardiologen kappen lassen, berichtete Spiegel Online.

Technische Hintergründe der Angriffe auf medizinische IoT-Geräte erläutern wir in einem anderen Beitrag .

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top