Überdosis übers Netz

Sicherheitslücke bei Infusionspumpen entdeckt

(Bild: thinkstockphotos.de)

Tödliche Überdosis übers Internet: Der US-Sicherheitsexperte Billy Rios hat eine Sicherheitslücke bei vernetzten Infusionspumpen des Herstellers Hospira gefunden. Sie soll es selbst unerfahrenen Hackern ermöglichen, die Medikamentendosierung zu manipulieren.

Wie das Magazin "Wired" berichtet, hatte Rios bereits im Vorjahr eine Schwachstelle in den Pumpen des US-Herstellers entdeckt und diesem gemeldet. So sei es unter anderem möglich gewesen, Änderungen an den erlaubten Limits für die Medikamentenausgabe vorzunehmen, ohne dass die Infusionspumpe dabei Alarm schlägt.

Nun konnte Rios nachweisen, dass das Problem gravierender ist als bislang angenommen und sich die Medikamentendosis bei zumindest fünf weltweit im Einsatz befindlichen Modellen des Herstellers über eine manipulierte Firmware auch direkt ändern lässt. Hacker könnten somit nicht nur die Dosierung ändern, sondern zugleich die Displayanzeige manipulieren, um etwa eine "sicherere" Dosis als verabreicht anzuzeigen.

Physischen Zugang zu einer der Pumpen brauche es dafür nicht, so Rios: Da alle Pumpen mit dem Krankenhaus-Netzwerk verbunden seien und dieses wiederum mit dem Internet, ist es dem Experten nach nicht schwer, sich Fernzugriff zu verschaffen.

Mit seiner Entdeckung wandte sich Rios dem Bericht nach an die US-Gesundheitsbehörde FDA, die ihn darum bat, von einer Veröffentlichung der Sicherheitslücke bis zu deren Schließung abzusehen. Rios lehnte dies ab. Der Hersteller habe bereits ein Jahr lang Zeit gehabt, das Problem zu beheben, so die Begründung. Krankenhäuser hätten ein Recht zu erfahren, dass diese Pumpen ihre Patienten einem Risiko aussetzen, so der Experte.