Überwachungsmonitor für Vitalparameter in der Medizin sind ebenfalls durch Hacker gefährdet.Foto: iStock

BSI findet IT-Sicherheitslücken bei Herzschrittmachern und Beatmungsgeräten

Epoch Times26. Juli 2020 Aktualisiert: 26. Juli 2020 7:49
"Wir haben in allen Geräten Schwachstellen gefunden" erklärt das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf Herzschrittmacher, Defibrillatoren, Insulinpumpen, Beatmungsgeräten und anderem.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Schwachstellen in der IT-Sicherheit von implantierbaren Herzschrittmachern oder Defibrillatoren und deren Zubehör sowie Insulinpumpen, Beatmungsgeräten, Patientenmonitoren und Infusionspumpen festgestellt. Das sagte BSI-Präsident Arne Schönbohm der „Welt am Sonntag“.

Anfang 2019 hat das BSI das Projekt ManiMed gestartet. Dessen Ziel es ist, die Cybersicherheit vernetzter Medizinprodukte zu untersuchen und einen sogenannten „koordinierten Veröffentlichungsprozess“ zu leben.

Geräte häufig von außen „recht einfach manipulierbar“

Die Behörde hat bei je zwei Produkten aus fünf unterschiedlichen Gerätegruppen nach Sicherheitslücken geschaut. Die Studie geht noch bis Ende des Jahres.

Der heutige Stand gebe Anlass, die Ergebnisse ernst zu nehmen, so Schönbohm. „Wir haben in allen Geräten Schwachstellen gefunden.“ Nahezu alle beträfen die IT-Sicherheit.

Anmeldedaten sind beispielsweise oft nur unzureichend verschlüsselt oder es befinde sich veraltete Soft- und Hardware in den Produkten. „Außerdem haben wir festgestellt, dass man häufig von außen auf einzelne Komponenten der Geräte zugreifen und sie teilweise relativ einfach manipulieren kann“, so Schönbohm.

Hochvernetzte und komplexe Systeme, die aus mehreren Komponenten bestehen wie Patientenmonitore, könnten eher gehackt werden als Herzschrittmacher. (dts/ks)

Mögen Sie unsere Artikel?
Unterstützen Sie EPOCH TIMES
HIER SPENDEN