Skandal oder Spekulation? Herzschrittmacher sollen gehackt worden sein

Eine kleine Sicherheitsfirma äussert massive Vorwürfe gegen einen der grössten Medtech-Konzerne der USA. Interessant ist, wer die Sache finanziert.

, 31. August 2016, 06:08
image
  • trends
  • patientensicherheit
  • roboter
Die Geräte seien schlechterdings «tickende Zeitbomben»: Dies behauptet das IT-Unternehmen Medsec in einem gut 30-seitigen Bericht zur Sicherheit von Herzschrittmachern und anderen Geräten des Herstellers St. Jude Medical. Man habe reihenweise Hack-Attacken auf das «Ökosystem» der St.Jude-Herzschrittmacher geprobt – und es sei klar, dass die Geräte auf mehrerlei Weise manipuliert werden können.
Herzschrittmacher lassen sich hacken? Gewiss, wir müssen uns an die Idee gewöhnen. Unter Experten ist klar: Mit der Vernetzung der Medtech-Geräte steigt die Gefahr, dass Eindringlinge das System von aussen sabotieren können. Vor einem Jahr verfügte die US-Überwachungsbehörde FDA den Verkaufsstopp für eine Insulinpumpe, weil diese gehackt werden kann. Im September meldeten Studenten, dass es ihnen in einem Test gelungen war, Schrittmacher und Defibrillatoren lahmzulegen. Und etwa zeitgleich konnte ein IT-Experte in Süddeutschland Narkosegeräte in Spitälern kapern – Gottseidank nur im Rahmen eines Sicherheitstests. 

Patientensicherheit trifft Aktienspekulation

Die Meldung über den Schrittmacher-Hack bei St. Jude Medical ist also nicht mehr ganz überraschend. An der New Yorker Börse wurden die Aktien des Konzerns – einem Medtech-Riesen mit 18'000 Mitarbeitern und Niederlassung auch in der Schweiz – am Freitag prompt vom Handel ausgesetzt.
Das Spezielle an der Sache war nämlich auch, wie hier Fragen der Patientensicherheit und Fragen der Aktienspekulation zusammengeraten sind.
Denn Medsec, eine erst vor 18 Monaten gegründete IT-Sicherheits-Firma, wandte sich mit ihren Bedenken nicht etwa an den betroffenen Hersteller, auch nicht an die Überwachungsbehörde FDA. Sondern sie verkaufte ihre Informationen an ein Unternehmen namens Muddy Waters Research. Dieses ist durchaus bekannt in Finanzkreisen: Es hat hat sich auf so genannte Short-Positionen spezialisiert.
Das heisst: Es spekuliert auf Firmen, deren Aktienkurse demnächst fallen dürften.
Muddy Waters kaufte den Bericht von Medsec – und veröffentlichte ihn nun, begleitet von grossem Medien-Tamtam. Und gefolgt von sinkenden Aktienkursen…

Gerade die Gesundheitsbranche ist anfällig

Das Aufspüren heikler Punkte zur Steuerung des Aktienwerts: Wenn sich diese Methode durchsetzt, könnte sie reihenweise für interessante Fälle sorgen – gerade im Gesundheitswesen, das so anfällig ist für Schadenersatzklagen.
Der Deal zwischen Medsec und Muddy Waters sieht vor – so meldet es der Börsenbrief Investopedia –, dass die IT-Firma nicht nur für ihre Studien bezahlt wird, sondern auch einen Teil der Gewinne erhält, welche Short Seller Muddy Waters dank diesen Erkenntnissen erzielt.
Der schwache Punkt des getesteten Herzschrittmacher-Systems von St. Jude Medical seien die Ferndiagnose-Systeme, über die im umgekehrten Fall auch auf die Daten der Implantate zugegriffen werden könne. Ihren Testern sei es gelungen, die Batterien aus der Ferne zu entleeren, die Implantate abzustellen oder deren Tempo zu erhöhen – so Medsec.

«False and misleading»

Bei einem 18-monatigen Test zahlreicher Medtech-Geräte diverser Konzerne habe man vereinzelt auch andere Probleme gefunden, so Medsec-Chefin Justine Bone auf dem TV-Sender CNBC – aber niemals so gefährliche.
St. Jude Medical konterte mit einer Erklärung, wonach der Report «false and misleading» sei: falsch und irreführend. 
Falsch sei die Behauptung, die Batterien der Schrittmacher könnten in einer Entfernung von 15 Meter (50 Fuss) durch eine Dauerverbindung erschöpft werden; so etwas sei nur in einer Entfernung von bis 2 Meter (7 Fuss) möglich. Und um andere der behaupteten Störergebnisse zu erzielen, müsste ein Hacker 100 Stunden stetig mit dem Implantat verbunden sein.
Inzwischen hat sich auch die US-Aufsichtsbehörde eingeschaltet: Die FDA bestätigte, dass sie die Frage untersuche, riet aber den Patienten, sich fürs erste nicht verunsichern zu lassen und ihre Geräte unverändert zu benützen. 

Zum Bericht von Muddy Waters / MedSec

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Gleiche Sprache bringt tiefere Sterbewahrscheinlichkeit

Wenn Ärzte und Patienten die gleiche Sprache sprechen, kann dies die Qualität und die Patientensicherheit verbessern. Dies deutet eine neue Studie aus Kanada an.

image

Nun gibt es «Cirs» auch für ambulante Leistungserbringer

Künftig können auch Organisationen im ambulanten Sektor des Gesundheitswesens unerwünschte Ereignisse anonymisiert melden. Das Fehlermeldesystem dient zur Qualitätssicherung.

image

In dieser Apotheke dürfen Sie noch «plaudern»

Die Basler Top-Pharm Apotheke und die Migros lancieren eine «Plauderkasse». Ein Projekt, das helfen soll, Einsamkeit zu reduzieren und zur Förderung der Gesundheit beizutragen.

image

Cook Research: Digitale Transformation eines globalen MedTech-Unternehmens zur Beschleunigung der klinischen Forschung

Jedes Unternehmen, das auch nach mehr als einem halben Jahrhundert erfolgreich ist, hat zwangsläufig einen gewissen Wandel durchlaufen.

image

Bund will die Rolle der Patienten stärken

Die Eidgenössische Qualitätskommission fordert, dass die Qualität im Gesundheitswesen koordiniert gemessen wird. Die Projekte 2022 sind am Start. Profitieren sollen die Patienten.

image

Dieser Professor fordert Gesundheit als Schulfach

Adipositas, Verhaltensstörungen oder Rückenschmerzen: Immer mehr Kinder sind offenbar körperlich und seelisch krank. Ein Lösungsansatz: Gesundheitsunterricht an Schulen.

Vom gleichen Autor

image

Brust-Zentrum Zürich geht an belgische Investment-Holding

Kennen Sie Affidea? Der Healthcare-Konzern expandiert rasant. Jetzt auch in der Deutschschweiz. Mit 320 Zentren in 15 Ländern beschäftigt er über 7000 Ärzte.

image

Wer will bei den Helios-Kliniken einsteigen?

Der deutsche Healthcare-Konzern Fresenius sucht offenbar Interessenten für den Privatspital-Riesen Helios.

image

Deutschland: Investment-Firmen schlucken hunderte Arztpraxen

Medizin wird zur Spielwiese für internationale Fonds-Gesellschaften. Ärzte fürchten, dass sie zu Zulieferern degradiert werden.