Cyber-Gefahr: J&J warnt vor eigener Insulinpumpe

Per Brief informiert der Gesundheitskonzern US-Kunden und Ärzte, dass Hackerangriffe aufs Blutzuckermessgerät «OneTouch Ping» möglich sind.

, 6. Oktober 2016 um 05:00
image
  • diabetes
  • trends
Johnson&Johnson meldet ein Sicherheitsproblem mit der Insulinpumpe des Modells «Animas OneTouch Ping». Demnach könnten Hacker das Gerät so manipulieren, dass Patienten eine tödliche Überdosis verabreicht werden könnte. 
Die Firma versandte Warn-Briefe an Ärzte und an 114'000 Patienten, welche die Geräte in den USA und Kanada benützen. Dies erfuhr die Nachrichtenagentur Reuters

Verkaufsstopp für andere Insulinpumpe

Demnach ist es das erste Mal, dass ein Hersteller Patienten direkt über das Risiko einer Cyber-Attacke aufklärt – womit ein ohnehin drängendes Thema in der Industrie noch akuter geworden ist.
Bereits vor einem Jahr hatte die US-Überwachungsbehörde FDA den Verkaufsstopp für eine Insulinpumpe des Herstellers Hospira verfügt, weil diese gehackt werden könnte. Im September meldeten Studenten, dass es ihnen in einem Test gelungen war, Schrittmacher und Defibrillatoren lahmzulegen. Und etwa zeitgleich konnte ein IT-Experte in Süddeutschland Narkosegeräte in Spitälern kapern – Gottseidank nur im Rahmen eines Sicherheitstests.

Knackpunkt Fernbedienung

In der Schweiz ist der betroffene «OneTouch Ping» nicht auf dem Markt. Das Gerät, zuerst lanciert 2008 in den USA, wird mit einer Fernbedienung verkauft, welche die Patienten benützen können, um die benötigte Dosis Insulin auszulösen, damit sie das unter der Kleidung getragene Gerät nicht direkt bedienen müssen. 
Die mögliche Sicherheitslücke besteht darin, dass die Kommunikation nicht verschlüsselt erfolgt. Allerdings: Wie ein J&J-Sprecher zu Reuters sagte, habe man keine Kenntnis von versuchten Attacken auf das System. «Die Wahrscheinlichkeit eines unautorisierten Zugriffs auf das OneTouch-Ping-System ist extrem tief», steht im Brief an die Kunden und Ärzte. «Es würde technische Expertise, ausgeklügeltes Equipment und Nähe zur Pumpe verlangen, da das OneTouch-Ping-System nicht ans Internet oder an ein externes Netz angeschlossen ist.»

Distanz bis 7,5 Meter

Gemäss Recherchen des Diabetikers und Bloggers Jay Radcliffe könnten Hacker die Pumpe aus einer Distanz von bis zu 7,5 Metern auslösen. Allerdings würde dazu viel technisches Know-how und ausgeklügelte Geräte benötigt. 
Laut der FDA ist kein Fall eines «erfolgreichen» Hackerangriffs auf ein Medical Device bekannt. Das Schreiben von Johnson & Johnson erfolgte in Abstimmung mit der Überwachungsbehörde.
Wie in diesem Zusammenhang auch bekannt wurde, erarbeitet die FDA momentan ein Regelwerk: Es soll festlegen, wie auf Hacker-Gefahren zu reagieren ist und wie dabei informiert werden soll. Im Hintergrund steht ein fast schon skandalöser Fall, der im August geschah. Dabei äusserte eine kleine IT-Security-Firma heftige Vorwürfe gegen St. Jude Medical: Ein Herzschrittmacher des US-Medtech-Konzerns könne leicht gehackt werden. 
Bekannt wurde bald darauf, dass die IT-Firma von einer Finanzfirma bezahlt worden war, die sich auf so genannte Short-Positionen spezialisiert hat – das heisst: Sie kauft Aktien von Unternehmen und setzt darauf, dass der Wert dieser Aktien sinken wird. 
St. Jude Medical hat diese Firma inzwischen verklagt (mehr dazu hier).

Hacker-Angriff aus Russland gegen Spital in Mississippi

Die IT-Systeme der Urgent Care Clinic in der Südstaaten-Stadt Oxford wurden im August von Hackern attackiert – offenbar mit Erfolg. Wie jetzt den Patienten mitgeteilt wurde, konnten sich die Eindringlinge tatsächlich Zugriff auf die Patientendossiers verschaffen, oft inklusive Kreditkarten- und Social-Security-Informationen.
FBI-Ermittlungen ergaben, dass der Zugriff aus Russland erfolgt war. 
  • Mehr: «HealthcareIT-News»«WReg Memphis»
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Diese fünf Behandlungen in der Physiotherapie sind unnötig

Massagen, Ultraschall oder Infrarot-Wärme: Solche Behandlungen allein gelten heute als unnütz und stehen deshalb nun auf einer Liste.

image

Ist das die Lösung für den Transport von Laborproben?

Bisher scheiterten viele Versuche mit Transportdrohnen. Doch die Laborgruppe Dr. Risch versucht es nun erneut.

image

Deshalb heissen Affenpocken nun Mpox

Das kommt sehr selten vor: Die WHO hat eilig den Namen einer Krankheit geändert. Weil «Affenpocken» zum Schmähwort geworden ist.

image

Der ORBIS U Frame wird pilotiert

«Willkommen bei ORBIS» – seit vielen Jahren begrüsst ORBIS NICE seine Anwender mit diesen Worten. Als Marktführer im deutschsprachigen Raum hat ORBIS täglich viele tausend Nutzer aus allen Arbeitsbereichen eines Krankenhauses.

image

Diese App sagt jungen Frauen die Periode voraus

Nun gibt es auch für Mädchen eine Zyklus-App: Teena misst die Körpertemperatur und klärt die jungen Frauen über die Periode auf.

image

Neue Widerspruchslösung auf Unbestimmt verschoben

Das neue Organspende-Register wird frühestens 2025 kommen. Nun propagiert Swisstransplant die alte Methode: den Spendeausweis.

Vom gleichen Autor

image

Pflege: Zu wenig Zeit für Patienten, zu viele Überstunden

Eine Umfrage des Pflegeberufsverbands SBK legt Schwachpunkte im Pflegealltag offen, die auch Risiken für die Patientensicherheit bergen.

image

Spital Frutigen: Personeller Aderlass in der Gynäkologie

Gleich zwei leitende Gynäkologen verlassen nach kurzer Zeit das Spital.

image

Spitalfinanzierung erhält gute Noten

Der Bundesrat zieht eine positive Bilanz der neuen Spitalfinanzierung. «Ein paar Schwachstellen» hat er dennoch ausgemacht.