13.000 deutsche Patienten müssen für Update ins Krankenhaus

2.09.2017 | Aktuelles, Sicherheit

QUELLE: http://www.spiegel.de/netzwelt/gadgets/abbott-herzschrittmacher-mit-schwachstelle-13-000-patienten-in-deutschland-betroffen-a-1165555.html

Sicherheitslücke bei Herzschrittmachern13.000 deutsche Patienten müssen für Update ins Krankenhaus

Der Pharmakonzern Abbott bestellt weltweit Herzpatienten für ein Software-Update ins Krankenhaus – auch in Deutschland. Die Geräte in ihrer Brust haben eine potenziell gefährliche Schwachstelle.

Donnerstag, 31.08.2017   21:31 Uhr

Aufgrund einer Sicherheitslücke in der Systemsoftware sind weltweit mehrere Hunderttausend Patienten mit einem Herzschrittmacher dazu aufgerufen, sich im Krankenhaus ein Software-Update aufspielen zu lassen. Die Rückrufaktion soll verhindern, dass die technischen Geräte etwa von Hackern per Funk manipuliert werden und die Patienten in Gefahr geraten.

Es handelt sich dabei um Geräte des Herstellers St. Jude Medical, der im vergangenen Jahr vom Pharmakonzern Abbott aufgekauft worden ist. Auch in Europa sind einige dieser Geräte implantiert worden, bestätigte das Unternehmen auf Nachfrage von SPIEGEL ONLINE.

Abbott und die US-amerikanische Lebensmittel- und Arzneimittelbehörde (FDA) raten nun dringend dazu, ein Firmware-Update aufzuspielen, um mögliche Sicherheitslücken in den Herzschrittmachern zu schließen.

Eine neue Software-Version soll unter anderem bei Modellen mit den Bezeichnungen Accent, Anthem, Assurity und Allure „das Risiko reduzieren, dass Patienten durch mögliche Cybersecurity-Schwachstellen gefährdet werden“, heißt es bei der FDA.

Laut Abbott handelt es sich um eine weltweite Update-Aktion. In Deutschland sind demnach rund 13.000 Patienten mit einem Herzschrittmacher betroffen. Eine Abbott-Sprecherin sagt: „Patienten sollten mit ihrem Arzt sprechen, um festzustellen, ob das Update richtig für sie ist.“

Keine Operation für das Update nötig

Die medizinischen Geräte werden im oberen Bereich der Brust implantiert und regulieren die Herzfrequenz. Da sie per Funk gesteuert werden können, ist für das Update keine Operation nötig.

Laut Abbott gibt es bisher keine Berichte darüber, dass die Sicherheitslücken im Alltag von Patienten bereits ausgenutzt worden sind. Es handele sich nach Informationen des US-Innenministeriums um einen „sehr komplexen Angriff“.

Doch die Folgen könnten im Falle einer Manipulation tödlich sein. „Bei einer erfolgreichen Attacke könnten Angreifer in der Nähe unrechtmäßig auf das implantierte medizinische Gerät über Funk zugreifen und Befehle ausführen“, heißt es in einem Schreiben des Konzerns an Ärzte in den USA. Die Angreifer seien dann sogar in der Lage, das Gerät zu deaktivieren.

 

Betroffene Patienten müssen das Update in einem Krankenhaus aufspielen lassen. Die Installation dauert drei Minuten, währenddessen läuft das Gerät in einem Backup-Modus. Laut Abbott muss klinisches Fachpersonal das Software-Update beaufsichtigen, da beim Aufspielen das Risiko besteht, dass Daten verloren gehen oder eine Fehlfunktion auftritt.

Allerdings soll dieses Risiko relativ gering sein: Die Chance, dass beispielsweise ein Update abbricht und eine frühere Version der Software geladen wird, liegt den Angaben zufolge bei unter 0,2 Prozent.

Hinweis: In einer früheren Version dieses Artikels war von Mini-Defibrillatoren die Rede. Betroffen sind jedoch Herzschrittmacher.

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...

Die Bedeutung der §75b KBV-Richtlinie: Ein Überblick und Bewertung für Arztpraxen

Erfahren Sie mehr über die §75b KBV-Richtlinie, ihre Auswirkungen auf die IT-Sicherheit in Arztpraxen, MVZ, wie Ihnen Netzleiter helfen kann und die Pro und Kontra Argumente dieser wichtigen Regulierung im Gesundheitswesen

IT-Wartungsverträge: Ihre Investition in stetige Betriebsbereitschaft | Netzleiter

Entdecken Sie den Mehrwert von IT-Wartungsverträgen mit Netzleiter. Unsere Serviceverträge garantieren eine kontinuierliche Betriebsbereitschaft und sorgen für eine optimierte IT-Infrastruktur in Ihrem Unternehmen. Kontakt: 040 20 94 97 67

Die KBV-Richtlinie §75b: Ein umfassender Leitfaden zur IT-Sicherheit in medizinischen Einrichtungen

Entdecken Sie die KBV-Richtlinie §75b, die die IT-Sicherheit in medizinischen Einrichtungen regelt. Erfahren Sie, wie Netzleiter GmbH & Co. KG Ihnen hilft, die Anforderungen dieser Richtlinie zu erfüllen.

Pro und Kontra Argumente zu §75b KBV-Richtlinie

Die Richtlinie §75b des Sozialgesetzbuchs (SGB) V bezieht sich auf die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in Deutschland. Die Kassenärztliche Bundesvereinigung (KBV) hat den Auftrag, Anforderungen zur Gewährleistung der...

Effizienter IT-Support durch Netzleiters Technisches Backoffice | Professionelle IT-Lösungen in Hamburg

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.

USV-Systeme: Ein unverzichtbarer Schutz für Ihre IT-Server-Infrastruktur

Entdecken Sie, wie USV-Systeme von Netzleiter GmbH & Co. KG Ihre IT-Infrastruktur vor Stromausfällen schützen und die Betriebskontinuität Ihres Unternehmens sicherstellen können.