Willkommen
|
Facebook Twitter Google Plus
27.03.2017 - 13:41
Foto: thinkstockphotos.de

Sicherheitslücke bei Infusionspumpen entdeckt

09.06.2015, 14:45
Tödliche Überdosis übers Internet: Der US-Sicherheitsexperte Billy Rios hat eine Sicherheitslücke bei vernetzten Infusionspumpen des Herstellers Hospira gefunden. Sie soll es selbst unerfahrenen Hackern ermöglichen, die Medikamentendosierung zu manipulieren.

Wie das Magazin "Wired"  berichtet, hatte Rios bereits im Vorjahr eine Schwachstelle in den Pumpen des US- Herstellers entdeckt und diesem gemeldet. So sei es unter anderem möglich gewesen, Änderungen an den erlaubten Limits für die Medikamentenausgabe vorzunehmen, ohne dass die Infusionspumpe dabei Alarm schlägt.

Nun konnte Rios nachweisen, dass das Problem gravierender ist als bislang angenommen und sich die Medikamentendosis bei zumindest fünf weltweit im Einsatz befindlichen Modellen des Herstellers über eine manipulierte Firmware auch direkt ändern lässt. Hacker könnten somit nicht nur die Dosierung ändern, sondern zugleich die Displayanzeige manipulieren, um etwa eine "sicherere" Dosis als verabreicht anzuzeigen.

Physischen Zugang zu einer der Pumpen brauche es dafür nicht, so Rios: Da alle Pumpen mit dem Krankenhaus- Netzwerk verbunden seien und dieses wiederum mit dem Internet, ist es dem Experten nach nicht schwer, sich Fernzugriff zu verschaffen.

Mit seiner Entdeckung wandte sich Rios dem Bericht nach an die US- Gesundheitsbehörde FDA, die ihn darum bat, von einer Veröffentlichung der Sicherheitslücke bis zu deren Schließung abzusehen. Rios lehnte dies ab. Der Hersteller habe bereits ein Jahr lang Zeit gehabt, das Problem zu beheben, so die Begründung. Krankenhäuser hätten ein Recht zu erfahren, dass diese Pumpen ihre Patienten einem Risiko aussetzen, so der Experte.

09.06.2015, 14:45
red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum