Medizinische Vitalparameter-Monitor in einem Krankenhaus.Foto: iStock

BSI: Durchschnittlich 15 Cyber-Schwachstellen in Medizingeräten

Epoch Times31. Dezember 2020 Aktualisiert: 31. Dezember 2020 19:28

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Studie zur Cyber-Sicherheit von Medizinprodukten 150 Schwachstellen bei zehn getesteten Geräten gefunden. Das berichtet das „Redaktionsnetzwerk Deutschland“ (Donnerstagausgaben) unter Berufung auf die Studie. Die Zahl sei „auffällig hoch“, sagte Behördenchef Arne Schönbohm dem RND. „Das sind im Durchschnitt 15 Schwachstellen pro Gerät. Das ist, als ob man ein Dach decken lässt und am Ende hat es 15 undichte Stellen. Das würde kein Hausbesitzer akzeptieren.“

Untersucht wurden zum Beispiel Infusions- und Spritzenpumpen, Herzschrittmacher, Monitore und Insulinpumpen. „Bei der Prüfung stellte sich heraus, dass die Schwachstellen häufig in der begleitenden Infrastruktur, selten jedoch in Medizinprodukten zu finden waren“, heißt es in der Studie.

Aus der Studie geht auch hervor, dass bei einer Insulinpumpe die Schwachstelle so ausgeprägt war, wonach eine Manipulation bei der Menge der Insulingabe möglich gewesen wäre. Im äußersten Fall hätte so ein Mensch umgebracht werden können, indem ihm durch Steuerung seiner Pumpe von außen zu viel Insulin verabreicht worden wäre.

„Bei der IT-Sicherheit der Medizinprodukte gibt es Nachholbedarf. Da müssen die Hersteller ganz klar besser werden“, so Schönbohm, der auch darauf verwies, dass die zehn getesteten Produkte erst der Anfang gewesen seien. „Bei einem Produkt ist sogar die Patientensicherheit gefährdet gewesen. Bei den Produkten, die wir untersucht haben, sind die Sicherheitslücken inzwischen überwiegend beseitigt“, sagte der BSI-Chef.

Er sorgt sich auch um die Cyber-Sicherheit von Krankenhäusern. „Es gab eine Reihe von Vorfällen in Kliniken in den vergangenen Jahren, bei denen die IT der Krankenhäuser angegriffen wurde“, sagte er. „Mit relativ einfachen Maßnahmen wie dem IT-Grundschutz des BSI hätte man eine Vielzahl der Angriffe abwehren können“, sagte Schönbohm. Ihm mache Sorge, dass bislang noch nicht alle ausreichend gehandelt hätten. „Für ein hohes Niveau an IT-Sicherheit sollten mindestens 15 bis 20 Prozent der IT-Kosten eines Betriebs in die IT-Sicherheit fließen.“

Die IT-Sicherheit in der Gesundheitsversorgung müsse einen ähnlich hohen Stellenwert bekommen wie die Patientensicherheit. Das Bewusstsein dafür wachse gerade. „Die Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Sie ist auch die Voraussetzung für eine sichere Gesundheitsversorgung.“ Mit dem Krankenhauszukunftsgesetz sei man auf einem guten Weg. (dts)


Unterstützen Sie unabhängigen und freien Journalismus

Danke, dass Sie Epoch Times lesen. Ein Abonnement würde Sie nicht nur mit verlässlichen Nachrichten und interessanten Beiträgen versorgen, sondern auch bei der Wiederbelebung des unabhängigen Journalismus helfen und dazu beitragen, unsere Freiheiten und Demokratie zu sichern.

Angesichts der aktuell schwierigen Zeit, in der große Tech-Firmen und weitere Player aus dem digitalen Werbemarkt die Monetarisierung unserer Inhalte und deren Verbreitung einschränken, setzt uns das als werbefinanziertes Nachrichten-Portal unter großen Druck. Ihre Unterstützung kann helfen, die wichtige Arbeit, die wir leisten, weiterzuführen. Unterstützen Sie jetzt Epoch Times indem Sie ein Abo abschließen – es dauert nur eine Minute und ist jederzeit kündbar. Vielen Dank für Ihre Unterstützung!

Monatsabo ab 7,90 Euro Jahresabo ab 79,- Euro

Gerne können Sie EPOCH TIMES auch durch Ihre Spende unterstützen:

Jetzt spenden!


Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die juristische Verantwortung für jeden veröffentlichten Kommentar tragen müssen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.

Die Kommentarfunktion wird immer weiter entwickelt. Wir freuen uns über Ihr konstruktives Feedback, sollten Sie zusätzliche Funktionalitäten wünschen an [email protected]


Ihre Epoch Times - Redaktion