Wie das Magazin "Wired" berichtet, hatte Rios bereits im Vorjahr eine Schwachstelle in den Pumpen des US-Herstellers entdeckt und diesem gemeldet. So sei es unter anderem möglich gewesen, Änderungen an den erlaubten Limits für die Medikamentenausgabe vorzunehmen, ohne dass die Infusionspumpe dabei Alarm schlägt.
Nun konnte Rios nachweisen, dass das Problem gravierender ist als bislang angenommen und sich die Medikamentendosis bei zumindest fünf weltweit im Einsatz befindlichen Modellen des Herstellers über eine manipulierte Firmware auch direkt ändern lässt. Hacker könnten somit nicht nur die Dosierung ändern, sondern zugleich die Displayanzeige manipulieren, um etwa eine "sicherere" Dosis als verabreicht anzuzeigen.
Physischen Zugang zu einer der Pumpen brauche es dafür nicht, so Rios: Da alle Pumpen mit dem Krankenhaus-Netzwerk verbunden seien und dieses wiederum mit dem Internet, ist es dem Experten nach nicht schwer, sich Fernzugriff zu verschaffen.
Mit seiner Entdeckung wandte sich Rios dem Bericht nach an die US-Gesundheitsbehörde FDA, die ihn darum bat, von einer Veröffentlichung der Sicherheitslücke bis zu deren Schließung abzusehen. Rios lehnte dies ab. Der Hersteller habe bereits ein Jahr lang Zeit gehabt, das Problem zu beheben, so die Begründung. Krankenhäuser hätten ein Recht zu erfahren, dass diese Pumpen ihre Patienten einem Risiko aussetzen, so der Experte.
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).