Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 04:57

Herzschrittmacher gehackt

12.03.2008, 16:50
Die Möglichkeit von Hackerangriffen auf Herzschrittmacher haben Experten für Computersicherheit der University of Massachusetts und der University of Washington aufgezeigt. In einem Laborexperiment konnten sie über eine drahtlose Verbindung auf einen implantierbaren Kardioverter-Defibrillator zugreifen. Neben potenziell tödlichen Manipulationen des Geräts war auch der Diebstahl von Patientendaten möglich. Die Ergebnisse sollen bei einem Symposium des Institute of Electrical and Electronics Engineers im Mai 2008 offiziell vorgestellt werden.

Für die Untersuchungen zu Sicherheits- und Datenschutzaspekten haben die Forscher einen Schrittmacher vom Typ "Maximo" des Herstellers Medtronic (Foto) verwendet und zur erweiterten Simulation in ein dickes Stück Rindfleisch gesteckt. Der Schrittmacher sei ein typisches Beispiel für derzeit gängige Geräte, berichten die Forscher in der "New York Times". Der "Maximo" werde alleine in den USA von hunderttausenden Patienten bis hin zu Vizepräsident Dick Cheney genutzt.

Tödliche Stromstöße möglich - Firma: "Schwer vorstellbar"
Der Ausstoß von für einen realen Patienten potenziell fatalen Stromstößen war die spektakulärste Manipulation am Schrittmacher, die den Forschern in ihren Versuchen gelungen ist. Mit der dabei genutzten Telekommunikationsausrüstung konnten sie auch vom Implantat drahtlos übermittelte Patientendaten abfangen. Diese seien unverschlüsselt übertragen worden, kritisieren die Sicherheitsexperten. Das Problem fehlender Kryptografie werde durch das Fehlen einheitlicher Standards für Datenübermittlung im medizinischen Bereich und die Frage der Entfernung relativiert, verteidigt sich Medtronic, Hersteller des Schrittmachers.

Implantierbare medizinische Geräte haben in der Regel keine starken Sender, die für die Datenübermittlung auf große Entfernungen geeignet wären. "Die Sendeleistung ist für den unmittelbaren Nahbereich ausreichend", meint Andreas Bohne von Medtronic Deutschland. In vielen Fällen müsse der Empfänger praktisch direkt an die Haut gehalten werden. "Es ist schwerlich vorstellbar, dass es zu einer Manipulation kommt", meint Bohne. Auch die US- Forscher geben an, dass sich ihre Versuchsausrüstung in unmittelbarer Nähe des Geräts befand. Trotzdem konnten sie auch auf einen "Maximo" zugreifen, der in einem dicken Stück Rindfleisch steckte.

Frage der Sicherheit findet zu wenig Beachtung

"Die Risiken für Patienten sind derzeit sehr gering, aber ich mache mir Sorgen, dass sie ansteigen könnten", meint Tadayoshi Kohno, Forscher der University of Washington, gegenüber der "New York Times". Die Verbreitung von implantierbaren medizinischen Geräten aller Art, die drahtlos mit der Außenwelt kommunizieren, sei im Steigen. Die Fragen der Sicherheit und des Datenschutzes fänden bei solchen Geräten aber zu wenig Beachtung, glauben die Forscher. Ihre Untersuchungen sollen helfen, das zu ändern. Dabei haben sie auch drei Ansätze vorgeschlagen, wie ohne Energiebedarf die Sicherheit verbessert werden könnte. Einer davon ist eine Warnung vor Kommunikationsversuchen, beide andere umfassen Kryptografieaspekte.

Keine Anleitung für Attacken geliefert

Zwar erfolgt die offizielle Publikation der Forschungsergebnisse erst anlässlich des 2008 IEEE Symposium on Security and Privacy im Mai. Das Forschungspaper wurde aber bereits jetzt im Web (siehe Infobox) veröffentlicht. Eine Verwendung der Ergebnisse für Attacken sei auszuschließen, man habe keine Anleitung geliefert. "Wir haben spezifisch und absichtlich methodologische Details aus unserem Paper weggelassen", so die IT- Experten. (pte)

Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum