Cyber-Risiken bei Herzimplantaten werden nicht standardisiert besprochen. Vielmehr liegt es im Ermessen des Arztes bzw. der Ärztin, den Patientinnen und Patienten die digitale Verwundbarkeit der Implantate zu erklären. Eine aktuelle Studie der Universität Trier betont nun, wie wichtig eine solche Aufklärung wäre. Die Übersichtsarbeit ist kürzlich in der renommierten Zeitschrift PLOS Digital Health erschienen.
„Moderne Herzimplantate, die kabellose Informationen übertragen, verbessern zwar die Lebensqualität und Autonomie der Patienten, aber können auch neue Gefahren durch Cyberangriffe mit sich bringen“, erklärt Leanne Torgersen, Hauptautorin der Studie. Denn ein digitales Netzwerk kann gehackt werden, insbesondere wenn Schutzmaßnahmen lückenhaft sind, was sowohl den Verlust sensibler Daten als auch die Kontrolle über das Implantat zur Folge haben könnte. Im schlimmsten Fall könnte ein solcher Angriff zum Tod des Patienten bzw. der Patientin führen. Für den Arzt bzw. die Ärztin wären rechtliche Konsequenzen möglich.
Die Liste der Schwachpunkte jedenfalls ist lang, wie die Studie attestiert. So heißt es in dem Paper:
"Die drahtlose Übertragung von Informationen erfordert Schnittstellen, die auch Sicherheitsrisiken mit sich bringen. Da die meisten Geräte proprietäre Kommunikationsprotokolle enthalten, die keinen direkten Zugang zum Internet erlauben, stellen sie stattdessen über ein sekundäres Gerät, z. B. einen Monitor am Krankenbett oder ein mobiles Gerät, eine Verbindung zum Internet her. Darüber hinaus geben einige CIEDs medizinische Anwendungen unter Verwendung der Bluetooth-Technologie frei, die häufig softwaredefinierte Funkgeräte nutzt, so dass ein Gerät über mehrere Frequenzen arbeiten kann, während andere Wi-Fi-, Mobilfunk- und Ethernet-Konnektivitätsoptionen für die Übertragung von Daten an externe Herstellerserver und schließlich an den Anbieter nutzen".
Die Folgen dieser Architektur können, so die weitere Lektüre, fatal sein:
"Folglich umfasst das Internet der Dinge nun auch das Internet der medizinischen Dinge mit der Einbeziehung des Netzwerks implantierbarer elektronischer Geräte, da dieses Netzwerk Patienten und Anbieter digital miteinander verbindet und sowohl sensible Daten als auch operative Gerätedetails überträgt. Mit der Optimierung der medizinischen Kommunikation besteht jedoch ein erhebliches Risiko für Patienten, die CIEDs besitzen, insbesondere wenn das digitale Netzwerk kompromittiert werden sollte. Ein einziger Fehler in der Implementierung eines Sicherheitsprotokolls oder eine Zugangsschwachstelle könnte dazu führen, dass ein ungeprüfter Code ausgeführt wird und die Öffnung oder Veränderung des gesamten Cyber-Systems ermöglich"
Original Paper:
Lesen Sie dazu auch:
