Fr, 24. November 2017

Überdosis übers Netz

09.06.2015 14:45

Sicherheitslücke bei Infusionspumpen entdeckt

Tödliche Überdosis übers Internet: Der US-Sicherheitsexperte Billy Rios hat eine Sicherheitslücke bei vernetzten Infusionspumpen des Herstellers Hospira gefunden. Sie soll es selbst unerfahrenen Hackern ermöglichen, die Medikamentendosierung zu manipulieren.

Wie das Magazin "Wired" berichtet, hatte Rios bereits im Vorjahr eine Schwachstelle in den Pumpen des US-Herstellers entdeckt und diesem gemeldet. So sei es unter anderem möglich gewesen, Änderungen an den erlaubten Limits für die Medikamentenausgabe vorzunehmen, ohne dass die Infusionspumpe dabei Alarm schlägt.

Nun konnte Rios nachweisen, dass das Problem gravierender ist als bislang angenommen und sich die Medikamentendosis bei zumindest fünf weltweit im Einsatz befindlichen Modellen des Herstellers über eine manipulierte Firmware auch direkt ändern lässt. Hacker könnten somit nicht nur die Dosierung ändern, sondern zugleich die Displayanzeige manipulieren, um etwa eine "sicherere" Dosis als verabreicht anzuzeigen.

Physischen Zugang zu einer der Pumpen brauche es dafür nicht, so Rios: Da alle Pumpen mit dem Krankenhaus-Netzwerk verbunden seien und dieses wiederum mit dem Internet, ist es dem Experten nach nicht schwer, sich Fernzugriff zu verschaffen.

Mit seiner Entdeckung wandte sich Rios dem Bericht nach an die US-Gesundheitsbehörde FDA, die ihn darum bat, von einer Veröffentlichung der Sicherheitslücke bis zu deren Schließung abzusehen. Rios lehnte dies ab. Der Hersteller habe bereits ein Jahr lang Zeit gehabt, das Problem zu beheben, so die Begründung. Krankenhäuser hätten ein Recht zu erfahren, dass diese Pumpen ihre Patienten einem Risiko aussetzen, so der Experte.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden