Drei Gründe, warum Herzschrittmacher anfällig für Hacking sind

Die US-amerikanische Food and Drug Administration (FDA) hat kürzlich etwa 465.000 Herzschrittmacher der Firma Abbott’s (ehemals St. Jude Medical) zurückgerufen, die anfällig für Hacking waren, aber die Situation weist auf ein anhaltendes Sicherheitsproblem hin.

Der Grund für den Rückruf? Die Geräte können aus der Ferne „gehackt“ werden, um die Aktivität zu erhöhen oder die Akkulaufzeit zu verkürzen, wodurch möglicherweise Patienten gefährdet werden. Berichten zufolge wird wahrscheinlich ein erheblicher Teil der Herzschrittmacher bei australischen Patienten installiert.

Doch die Eigenschaften, die fernzugängliche menschliche Implantate wünschenswert machen – nämlich niedrige Kosten, wartungsarme Batterien, geringe Größe, Fernzugriff – machen auch die Sicherung solcher Geräte zu einer ernsthaften Herausforderung.

Drei Schlüsselthemen halten Cyber-Sicherheit zurück:

  1. Die meisten eingebetteten Geräte verfügen nicht über den Speicher oder die Leistung, um die richtige kryptografische Sicherheit, Verschlüsselung oder Zugriffskontrolle zu unterstützen.
  2. Ärzte und Patienten bevorzugen Komfort und einfachen Zugang gegenüber Sicherheitskontrollen.
  3. Die Fernüberwachung, eine unschätzbare Funktion eingebetteter Geräte, macht sie auch anfällig.

Die Situation von Abbott

Ein Rückruf von Abbotts Herzschrittmachern gemäß der FDA würde keine Operation beinhalten. Stattdessen könnte die Firmware des Geräts mit einem Arzt aktualisiert werden.

Die Verwundbarkeit des Schrittmachers scheint darin zu bestehen, dass jemand mit „handelsüblicher Ausrüstung“ Befehle an den Schrittmacher senden und dessen Einstellungen und Software ändern könnte. Die „gepatchte“ Version verhindert dies – sie erlaubt nur autorisierten Hardware- und Softwaretools, Befehle an das Gerät zu senden.

Abbott’s hat die Risiken heruntergespielt und darauf bestanden, dass keines der 465.000 Geräte als kompromittiert gemeldet wurde.

Aber Ängste vor Cybersicherheitsangriffen auf einzelne Medizinprodukte sind nichts Neues.

Medizinprodukte sind heute Teil des „Internet der Dinge“ (IoT), in dem kleine batteriebetriebene Sensoren in Kombination mit eingebetteten und kundenspezifischen Computern und Funkkommunikation (Technologien wie Wi-Fi, Bluetooth, NFC) in Bereichen eingesetzt werden, in denen Cybersicherheit bisher nicht berücksichtigt wurde.

Dieser Kampf der Welten bringt besondere Herausforderungen mit sich.

Leistung versus Sicherheit

Die meisten eingebetteten medizinischen Geräte verfügen derzeit nicht über den Speicher, die Rechenleistung oder die Akkulaufzeit, um eine ordnungsgemäße kryptografische Sicherheit, Verschlüsselung oder Zugriffskontrolle zu unterstützen.

Laut Carnegie Mellon-Forschern kann beispielsweise die Verwendung von HTTPS (eine Methode zur Verschlüsselung des Webverkehrs zur Verhinderung von Abhören) anstelle von HTTP den Energieverbrauch einiger Mobiltelefone um bis zu 30% erhöhen, da Proxys verloren gehen.

Herkömmliche Kryptographie-Suiten (die Algorithmen und Schlüssel, die verwendet werden, um Identität zu beweisen und Übertragungen geheim zu halten) sind für Computer konzipiert und beinhalten komplexe mathematische Operationen, die über die Macht kleiner, billiger IoT-Geräte hinausgehen.

Eine aufkommende Lösung besteht darin, die Kryptographie in dedizierte Hardwarechips zu verschieben, was jedoch die Kosten erhöht.

Das US-amerikanische National Institute of Standards and Technology (NIST) entwickelt auch „leichte“ kryptografische Suiten für IoT-Geräte mit geringem Stromverbrauch.

Komfort versus Sicherheit

Ärzte und Patienten erwarten nicht, dass sie sich immer in diese medizinischen Geräte einloggen müssen. Die Aussicht, Benutzernamen, Passwörter und Verschlüsselungsschlüssel griffbereit und sicher aufbewahren zu müssen, widerspricht der Art und Weise, wie sie sie verwenden möchten.

Niemand erwartet, sich in seinen Toaster oder Kühlschrank einloggen zu müssen. Glücklicherweise verändert die Verbreitung von Smartphones und ihre Verwendung als Schnittstelle zu „intelligenten“ IoT-Geräten das Verhalten der Benutzer an dieser Front.

Wenn Ihr Herzschrittmacher ausfällt und der Krankenwagen eintrifft, haben Sie dann wirklich die Zeit (oder Fähigkeit), die Seriennummer des Geräts und die Authentifizierungsdetails zu finden, die Sie den Sanitätern geben können?

Fernüberwachung versus Sicherheit

Chirurgische Implantate bergen eindeutige medizinische Risiken, wenn sie entfernt oder ersetzt werden müssen. Aus diesem Grund ist die Fernüberwachung zweifellos eine lebensrettende Technologie für Patienten mit diesen Geräten.

Patienten sind nicht mehr abhängig von der niedrigen batterie „buzz“ warnung, und wenn das gerät fehlfunktionen, seine software kann reibungslos aktualisiert durch ärzte.

Leider führt diese Fernsteuerungsfunktion zu einer ganz neuen Art von Sicherheitsanfälligkeit. Wenn Ihr Arzt Ihre Software aus der Ferne aktualisieren kann, können dies auch andere.

Sicherung von Geräten in der Zukunft

Die Sicherheit vernetzter, eingebetteter medizinischer Geräte ist ein „böses“ Problem, aber Lösungen zeichnen sich ab.

Wir können in Zukunft kostengünstige kryptografische Hardwarechips und standardisierte kryptografische Suiten erwarten, die für Geräte mit geringem Stromverbrauch, geringem Speicher und geringer Leistungsfähigkeit entwickelt wurden.

Vielleicht können wir auch eine Generation erwarten, die es gewohnt ist, sich bei allem anzumelden, was sie berühren, und die Möglichkeiten hat, sich einfach und sicher bei ihren Geräten zu authentifizieren, aber wir sind noch nicht da.

In der Zwischenzeit können wir nur die Risiken einschätzen und maßvolle Entscheidungen darüber treffen, wie wir uns schützen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.