Hacker können Narkosegeräte kapern

Das Problem rückt näher: In Süddeutschland gelang es einem Hacker, aus der Ferne die Beatmung zu stoppen.

, 9. August 2015 um 19:45
image
  • trends
  • spital
  • anästhesie
Es geschah in einem grossen Spital, die genaue Lage ist unbekannt: Ein IT-Spezialist aus Heidelberg schaffte es, aus der Ferne die Steuerung eines Narkosegeräts zu übernehmen. Von seinem Laptop aus konnte der Mann die Beatmung stoppen und alle Funktionen blockieren. Dies berichtet «Der Spiegel»
Es handelte sich dabei um das Gerät «eines grossen Herstellers», so der «Spiegel» ohne den Namen zu nennen. Auch der Name des Spitals wurde nicht bekanntgegeben. Denn beim Eindringen handelte es sich um einen Test, durch den Sicherheitslücken aufgedeckt werden sollten. Patienten waren folglich nicht betroffen.
Der Fall macht vollends klar, wie akut das Kontroll-Problem im Gesundheitswesen geworden ist. 
Erst letzte Woche forderte die Aufsichtsbehörde FDA in den Vereinigten Staaten alle Spitäler und Kliniken auf, sofort auf den Einsatz einer bestimmten Infusionspumpe zu verzichten: «FDA strongly encourages health care facilities transition to alternative infusion systems, and discontinue use of these pumps», stand im amtlichen Aufruf aus Washington. Denn das Gerät könne von aussen manipuliert werden.

Ein historisches Ereignis

Es ging um Symbiq von Hospira, also immerhin dem weltgrössten Hersteller von Infusionsgeräten. Die Firma und auch unabhängige Tester der Sicherheitsbehörde Homeland Security bestätigten, dass das Symbiq-System «von aussen durch das Netzwerk des Spitals bedient werden kann», wie die Gesundheitsbehörde FDA schrieb. «Dies könnte es einem unautorisierten Nutzer erlauben, die Kontrolle über das Gerät zu erlangen und die Dosierung zu verändern, was zu Über- oder Unter-Infusion bei kritischen Therapien führen könnte.»
Konkrete Fälle von Hack-Versuchen habe es nicht gegeben, beruhigten die Aufseher. Doch mit ihrem Aufruf musste zum ersten mal überhaupt eine staatliche Behörde gegen eine konkrete Hacking-Gefahr im Gesundheitswesen einschreiten.

Die Fehlerrate liesse sich diskret erhöhen

Dass all dies nur ein Anfang ist, lässt auch der Fall von Raven II vermuten. Im Frühjahr nahm sich eine Gruppe von Forschern der University of Washington alle Schwachstellen dieses Laparoskopie-Operations-Roboters vor: Was wäre, wenn die Computersysteme solcher Roboter angegriffen, übernommen und sogar in Waffen verwandelt würden? Dies war die Ausgangsfrage des Untersuchungsberichts, der im April 2015 veröffentlicht wurde
Und tatsächlich gelang es den Autoren, eine ganze Palette von Schwachpunkten zu eruieren, von denen aus sie das Gerät manipulieren könnten: Möglich wäre es zum Beispiel gewesen, feinste Fehler einzubauen (also die Fehlerrate unauffällig zu erhöhen); oder das Gerät schlagartig ganz und unwiderruflich abzuschalten; oder aber sogar den Roboter vollständig von aussen unter Kontrolle zu nehmen.

Bild: Anaesthesia, Wikimedia Commons, ISAF Headquarters Public Affairs Office
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Freiburger Spital erwartet Verlust von fast 30 Millionen Franken

Höhere Lohnkosten und die Inflation verschärfen die Lage am HFR. Viele Investitionen liegen 2024 nicht drin.

image

CHUV schafft Spezialprogramm für Patienten mit Autismus

Mit einer spezifischen Betreuung und angepassten Wegen sollen beide Seiten entlastet werden – die Patienten wie das Personal.

image

Kantonsspital Aarau holt Chef Neuroradiologie aus St. Gallen

Pasquale Mordasini übernimmt die vakante Chefarzt-Position im November.

image

Viktor 2023: «Ich freue mich auf die Bekanntgabe der Gewinner»

Hirslanden-CEO Daniel Liedtke ist in der Jury des Viktor Awards, zugleich unterstützt die Spitalgruppe die Aktion bereits zum zweiten Mal. Weshalb, sagt er im Interview.

image

Bern: 100 Millionen, um die Spitäler zu stützen

Die Kantonsregierung plant einen Finanzschirm, damit Listenspitäler im Notfall gerettet werden können.

image

LUKS Luzern: Neuer Leiter des Radiologie-Zentrums

Alexander von Hessling ist seit 2015 am Institut für Radiologie und Nuklearmedizin des LUKS und hat die Sektion für Neuroradiologie aufgebaut.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.