Thought Leadership
Aufgrund gravierender Sicherheitslücken hat der US-amerikanische Pharmakonzern Abbott seinen Herzschrittmachern ein dringendes Update verordnet. Weltweit betrifft das 465.000 Menschen, allein in Deutschland sind es 13.000.
Die betroffenen Herzschrittmacher bieten eine kabellose Funk-Schnittstelle für Ärzte an. Über diese kabellose Verbindung können aufgrund einer Sicherheitslücke aber auch Hacker auf den Herzschrittmacher zugreifen und diesen manipulieren. So wird es möglich, dass die Hacker die Batterie vorzeitig entleeren oder die Taktrate ändern. Alle betroffenen Patienten müssen nun einen Facharzt aufsuchen und ein Firmware-Update vornehmen lassen.
Julian Totzek-Hallhuber, Solutions Architect bei Veracode, erklärt die Gefahrenlage:
„Es handelt sich hier um eines der bislang bestürzendsten Beispiele für die Versäumnisse vieler Hersteller bei der Absicherung ihrer medizinischen Geräte. Wenn etwa Herzschrittmacher heute immer öfter per Funk kommunizieren, dann mag das die Behandlung von Patienten erleichtern. Aber auch für Hacker öffnet sich damit ein Einfallstor. Die Hersteller müssen dieses neue Risiko dringend adressieren und sowohl organisatorische als auch technische Sicherheitsmaßnahmen umsetzen, um ihre Geräte besser zu schützen. Sonst entstehen Gefahren für Leib und Leben der Patienten – so wie im vorliegenden Fall.
In unserem aktuellen State of Software Security‘-Report konnten wir zeigen, dass 67 Prozent der Anwendungen im Gesundheitswesen beim ersten Test auf bekannte Sicherheitslücken durchfallen. Besonders überraschend: Bei der Behebung bekannter Schwachstellen legen die Hersteller medizinischer Geräte und Anwendungen nicht etwa besondere Sorgfalt an den Tag, sondern arbeiten sogar noch wesentlich nachlässiger als andere Branchen. Sie beheben nur 34 Prozent der bekannten Schwachstellen, der branchenübergreifende Durchschnitt liegt bei 54 Prozent.“
