Könnte ein Hacker nicht nur Software beschädigen, sondern buchstäblich eine Person töten? Es stellt sich heraus, dass es kann.
Informationssicherheitsspezialisten des Antiviren-Unternehmens McAfee warnten, dass einige moderne elektronische medizinische Geräte anfällig für Sicherheitslücken sind, bei denen potenzielle Hacker den Betriebsmodus des Geräts ändern können, was der Person, deren Leben von diesem Gerät abhängt, irreparablen Schaden zufügt.
Laut McAfee sind einige Modelle von Herzschrittmachern und Insulinpumpen, die bei Patienten mit schwerem Diabetes implantiert wurden, anfällig für Anfälle.
Laut McAfee hat das Unternehmen mit der University of Massachusetts an einer Studie zusammengearbeitet, in der neue elektronische Defibrillatoren, die bei Menschen mit Herzerkrankungen implantiert wurden, aus der Ferne ein- oder ausgeschaltet sowie der Insulinabgabemodus mithilfe einer speziellen Sequenz von Funksignalen an Insulinpumpen geändert werden konnten.
Experten zufolge besteht die Gefahr von Angriffen dieser Art darin, dass diese Geräte in der Regel in den menschlichen Körper implantiert werden und er ein fehlerhaftes Gerät nicht einfach herausnehmen und herausziehen kann, ohne den Körper zu schädigen. So wird der Patient einfach zu einem lebenden Ziel für den Hacker. Die University of Massachusetts gibt an, dass sie aus offensichtlichen Gründen keine Daten darüber veröffentlichen, wie Medizinprodukte genau angegriffen werden können und welche spezifischen Modelle anfällig für Angriffe sind.
McAfee stellt fest, dass das Problem mit diesen Geräten im Funkkanal liegt, der von vielen Geräten für die Remoteverwaltung und -aktualisierung unterstützt wird. Ursprünglich wurde ein solches System entwickelt, um unnötige Fälle im Zusammenhang mit dem Entfernen des Geräts aus dem Körper zu vermeiden. Jetzt wurde jedoch auch der Nachteil der „Intelligenz“der Geräte aufgedeckt.
Barnaby Jack, McAfee-Sicherheitsspezialist, sagt, dass beispielsweise eine Insulinpumpe 45 Tage lang 300 Dosen Insulin enthält. Durch Manipulieren des Funkkanals können Sie die Pumpe jedoch zwingen, jeweils eine 45-tägige Insulinzufuhr in den Körper des Patienten zu injizieren führt zu einer superstarken Hypoglykämie und zum Tod der Person. Technisch gesehen verfügt das Gerät über einen Mechanismus zum Schutz vor einem plötzlichen Insulinanstieg - das Gerät beginnt zu vibrieren, wenn die Insulinfreisetzung mehrere Dosen gleichzeitig überschreitet. Der Hacker kann jedoch auch Vibrationen ausschalten, sagt McAfee.
Noch schlimmer ist die Tatsache, dass die Funkbelichtung aus einer Entfernung von bis zu 90 Metern funktioniert, sodass Sie den Patienten ohne direkten Kontakt mit ihm beeinflussen können.
Werbevideo:
Das Antiviren-Unternehmen hat kürzlich eine Studie der Universität von Massachusetts aus dem Jahr 2008 untersucht, in der Ingenieure erstmals vor der Möglichkeit einer Fernexposition gegenüber implantierten Defibrillatoren gewarnt haben. McAfee und die Universität haben zusammengearbeitet, um eine umfassendere Studie durchzuführen.
„Diese Angriffe sind schwer zu blockieren, da die elektronischen Geräte autonom sind und nicht einfach ausgeschaltet werden können. Das Hinzufügen von Funktionen wie Verschlüsselung erhöht den Stromverbrauch und verkürzt die Akkulaufzeit “, sagt Jack.
Beachten Sie, dass die USA die veröffentlichten Dokumente sehr ernst nahmen. Daher gab die US-amerikanische Food and Drug Administration gestern bekannt, dass weitere Anti-Hacking-Techniken für elektronische Medizinprodukte erforderlich sein werden, da das Gerät sonst keine Lizenz zum Verkauf erhält. Darüber hinaus äußerte das Amt die Hoffnung, dass in der US-amerikanischen CERT-Struktur ein Kanal für die Alarmierung über "medizinische Hacks" erscheinen wird.