USA verbannen Infusions-Pumpe aus Spitälern – weil sie gehackt werden kann

Erstmals überhaupt musste eine Gesundheitsbehörde wegen einer konkreten Cyber-Gefahr einschreiten.

, 3. August 2015 um 07:10
image
  • trends
  • spital
  • roboter
Der Zeuge liegt verletzt auf der Intensivstation, die Polizei bewacht alle Zugänge – wie gelingt es den bösen Mafiosi, den Patienten trotzdem umzubringen? 
Ganz einfach: Indem sie ins IT-Netzwerk des Spitals eindringen und die Infusionspumpe aus der Ferne manipulieren.
Noch hat sich kein Hollywood-Autor dieses Szenario ausgedacht, aber es beschäftigt schon die Gesundheitsbehörden: Die FDA hat die Spitäler und Kliniken der Vereinigten Staaten aufgefordert, sofort auf den Einsatz einer bestimmten Infusionspumpe zu verzichten: «FDA strongly encourages health care facilities transition to alternative infusion systems, and discontinue use of these pumps», steht im amtlichen Aufruf aus Washington. Denn das Gerät könne von aussen manipuliert werden.
Es geht um Symbiq von Hospira, also immerhin dem weltgrössten Hersteller von Infusionsgeräten. Die Firma und auch unabhängige Tester der Sicherheitsbehörde Homeland Security haben bestätigt, dass das Symbiq-System «von aussen durch das Netzwerk des Spitals bedient werden kann», wie die Gesundheitsbehörde FDA schreibt. «Dies könnte es einem unautorisierten Nutzer erlauben, die Kontrolle über das Gerät zu erlangen und die Dosierung zu verändern, was zu Über- oder Unter-Infusion bei kritischen Therapien führen könnte.»

«Symbiq Infusion System by Hospira: FDA Safety Communication - Cybersecurity Vulnerabilities»

Hospira hatte das Symbiq-System bereits seit 2013 auslaufen lassen, über Drittparteien sind aber weiterhin Geräte im Handel.
Konkrete Fälle von Hack-Versuchen habe es nicht gegeben, beruhigt die FDA weiter. Dennoch: Es ist ein historischer Schritt. Erstmals überhaupt musste eine Aufsichtsbehörde gegen eine konkrete Hacking-Gefahr im Gesundheitswesen einschreiten.

Was, wenn jemand den Ops-Roboter abschaltet?

Weitere Fälle dürften folgen – dies lässt zumindest auch der Fall von Raven II vermuten. Im Frühjahr nahm sich eine Gruppe von Forschern der University of Washington alle Schwachstellen dieses Laparoskopie-Operations-Roboters vor: Was wäre, wenn die Computersysteme solcher Roboter angegriffen, übernommen und sogar in Waffen verwandelt würden? Dies war die Ausgangsfrage des im April 2015 veröffentlichten Berichts.
Und tatsächlich gelang es den Autoren, eine ganze Palette von Schwachpunkten zu eruieren, von denen aus sie das Gerät manipulieren könnten: Möglich wäre es zum Beispiel gewesen, feinste Fehler einzubauen (also die Fehlerrate unauffällig zu erhöhen); oder das Gerät schlagartig ganz und unwiderruflich abzuschalten; oder aber sogar den Roboter vollständig von aussen unter Kontrolle zu nehmen.
Womit den Hollywood-Studios ja noch spektakulärere Mordtaten einfallen könnten als nur mit dem Tröpfchenzähler einer Infusionspumpe...

  • Siehe auch: «FDA tells hospitals to ditch IV pumps that can be hacked remotely», in: «Engadget»

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Jan Wiegand ist CEO der Lindenhofgruppe

Jan Wiegand war seit Mitte November 2023 interimistisch CEO der Lindenhofgruppe. Anfang Mai wurde er durch den Verwaltungsrat offiziell als CEO gewählt.

image

GZO Spital Wetzikon: Schon redet man von «alternativen Nutzungen» 

Der Neubau ist zu fast drei Vierteln fertig – nun sprang der Generalunternehmer Steiner AG ab. Wie also weiter?

image

Spital Wetzikon: Und noch ein GL-Mitglied weniger

Letzte Woche Urs Eriksson, heute Judith Schürmeyer – wieder hat ein Geschäftsleitungs-Mitglied das GZO Spital verlassen. Interimistisch übernimmt Susanna Oechslin.

image

Spital-Roboter: Science Fiction oder schon bald Normalität?

Indoor-Roboter können das Pflegepersonal entlasten und die Wirtschaftlichkeit im Spital verbessern. Semir Redjepi, Head of Robotics der Post im Interview.

image

Spital-CEO wird Präsident der Krebsliga Bern

Kristian Schneider übernimmt das Amt zusätzlich zu seiner Funktion als CEO des Spitalzentrums Biel.

image

KSOW: Stabile Patientenzahlen, höhere Erträge

Fachkräftemangel, Teuerung und starre Tarife – diese Faktoren brachten 2023 auch das Kantonsspital Obwalden in den roten Bereich.

Vom gleichen Autor

image

Überarztung: Wer rückfordern will, braucht Beweise

Das Bundesgericht greift in die WZW-Ermittlungsverfahren ein: Ein Grundsatzurteil dürfte die gängigen Prozesse umkrempeln.

image

Kantone haben die Hausaufgaben gemacht - aber es fehlt an der Finanzierung

Palliative Care löst nicht alle Probleme im Gesundheitswesen: … Palliative Care kann jedoch ein Hebel sein.

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.