Ob Herzschrittmacher oder Defibrilator - mangelnde Sicherheitsmaßnahmen öffnen Hackern die Herzen der Patienten.
Hack mein Herz
Über die Funkschnittstellen sollen ÄrztInnen ohne nochmalige operative Eingriffe Zugriff auf die protokollierten PatientInnen-Daten und Funktionen des Geräts haben. Es ist zudem auch möglich, den Takt des Herzschrittmacher abzuschalten oder ihn zu Testzwecken hoch- oder runterzufahren und zu verändern. Genau in dieser Möglichkeit beziehungsweise eher in der schelchten Absicherung dieser Funktionen liegt nun auch das große Problem. Hacker können die Übertragungsprotokolle nicht nur abfangen, sondern auch Zugriff auf den Schrittmacher erhalten.
Abstand muss sehr gering sein
Die Sicherheitsproblematik ist zwar eher theoretischer Natur, da ein wesentlicher Aspekt für einen "erfolgreichen" Hack ein geringer Abstand zwischen Patient und Auslesegerät vorhanden sein muss, zeigt aber auf, wie gefährlich es werden kann, wenn man den Sicherheitsaspekt nicht berücksichtigt. Einige Implantat-Hersteller haben bereits reagiert und bringen nun neue Sicherheits- und Kryptografiefunktionen.
Sicherheits- und Datenschutzaspekte
Für die Untersuchungen zu Sicherheits- und Datenschutzaspekten haben die Forscher einen ICD vom Typ "Maximo" des Herstellers Medtronic verwendet. Dieser sei ein typisches Beispiel für derzeit gängige Geräte. Diese werden alleine in den USA von hunderttausenden Patienten bis hin zu Vizepräsident Dick Cheney genutzt. Der Ausstoß von für einen realen Patienten potenziell fatalen Stromstößen war die spektakulärste Manipulation am ICD, die den Forschern in ihren Versuchen gelungen ist. Mit der dabei genutzten Telekommunikationsausrüstung konnten sie auch vom Implantat drahtlos übermittelte Patientendaten abfangen. Diese seien unverschlüsselt übertragen worden, kritisieren die Sicherheitsexperten. Das Problem fehlender Kryptografie werde durch das Fehlen einheitlicher Standards für Datenübermittlung im medizinischen Bereich und die Frage der Entfernung relativiert, heißt es von Medtronic Deutschland.
Keine realen Angriffe
Implantierbare medizinische Geräte haben in der Regel keine starken Sender, die für die Datenübermittlung auf große Entfernungen geeignet wären. "Die Sendeleistung ist für den unmittelbaren Nahbereich ausreichend", meint Andreas Bohne, Leiter Presse- und Öffentlichkeitsarbeit Metronic Deutschland, im Gespräch mit pressetext. In vielen Fällen müsse der Empfänger praktisch direkt an die Haut gehalten werden. "Es ist schwerlich vorstellbar, dass es zu einer Manipulation kommt", meint Bohne. Auch die US-Forscher geben an, dass sich ihre Versuchsausrüstung in unmittelbarer Nähe des Maximo-ICDs befand. Mit größeren Entfernungen zwischen Antenne und Implantat, wie sie für reale Angriffe wohl nötig wären, wurde nicht experimentiert. Reale Hackerangriffe auf medizinische Implantate sind den Forschern bislang nicht bekannt.
Geringes Risiko
"Die Risiken für Patienten sind derzeit sehr gering, aber ich mache mir Sorgen, dass sie ansteigen könnten", meint Tadayoshi Kohno, Forscher der University of Washington, gegenüber den New York Times. Die Verbreitung von implantierbaren medizinischen Geräten aller Art, die drahtlos mit der Außenwelt kommunizieren, steigt an. Die Fragen der Sicherheit und des Datenschutzes fänden bei solchen Geräten zu wenig Beachtung, glauben die Forscher. Ihre Untersuchungen sollen helfen, das zu ändern. Dabei haben sie auch drei Ansätze vorgeschlagen, wie ohne Energiebedarf die Sicherheit verbessert werden könnte. Einer davon ist eine Warnung vor Kommunikationsversuchen, beide andere umfassen Kryptografieaspekte.
Ergebnisse
Zwar erfolgt die offizielle Publikation der Forschungsergebnisse erst anlässlich des 2008 IEEE Symposium on Security and Privacy im Mai. Das Forschungspaper wurde aber bereits jetzt auf http://www.secure-medicine.org veröffentlicht. Eine Verwendung der Ergebnisse für Attacken sei auszuschließen. "Wir haben spezifisch und absichtlich methodologische Details aus unserem Paper weggelassen", heißt es auf der Webseite. (red/pte)
Darstellung besser als das weitläufige Klischee des Kriminellen - In mehr als 80 Prozent der Filme positiv dargestellt
Durch Vermietung von virtuellen Werbeflächen soll eine Million Euro lukriert werden
Die Doku "The People vs. George Lucas" wurde aus Fanbeiträgen erstellt und geht der Frage nach, wem Star Wars eigentlich gehört
Onlinetreffs versprechen Liebesglück durch Wissenschaft - Persönlichkeitstests stellen immer noch die Mehrzahl
Australischer Banker in der Bredouille
Angeblich Streit über Internet-Eintrag
Im Fotoband "Noi amiamo Silvio" wird Italiens Ministerpräsident mit ordentlicher Photoshop-Unterstützung gehuldigt
Knappe mobile Kommunikationsformen bevorzugt
PC im Unterricht für Lehrerverband überschätzt - "Viel wichtiger wäre es, das Lesen zu fördern"
Erlös von 23.000 Euro soll in Finanzierung von Studium fließen
CNN zeigt Not der Erdbebenopfer mit moderner Version von Google Street View
Frau bemerkte SOS-Zeichen im Internet und verständigte Polizei
Camerons Sci-Fi-Phänomen brach Rekord in nur sechs Wochen
Festival für Kunst und digitale Kultur widmet sich vergangenen und gegenwärtigen Vorstellungen von der Zukunft
Von Muggle Quidditch bis zum Flugverkehrskontroll-Simulator - mit YouTube-Anleitungen
Neuen Medien bieten "seelsorgerisch unbegrenzte Perspektiven"
Makaberes Gadget weist leuchtende LED-Augen auf
"Als würde Thomas Kinkade einen Van Gogh signieren"
Tüftler nutzte Blu-ray-Diode um Luftballons platzen zu lassen - Lautsprecher imitiert Schuss-Geräusche
Online-Umfrage: Shopping und Beruf sind die wichtigsten sozialen Treffpunkte
Der Science-Fiction hat bei Chinesen einen Nerv getroffen, weil sich viele durch die Geschichte an das Schicksal ihrer eigenen Familien erinnert fühlen
Verrücktes Stop Motion-Video "Ninja's Unboxing" erobert YouTube
Spanischer Links-Politiker Llamazares als Vorbild für Fahndungsfoto von Bin Laden verwendet
US-Unternehmen erfindet neues Satzzeichen - bereits zum Patent angemeldet
"Das liebste Gadget ist immer das neueste" - Besitzt neben zwei iPhones auch noch ein Motorola Droid
Die Schäden des verheerenden Erdbebens sind auch auf den Satellitenaufnahmen sichtbar
US-Meeresbiologen wollen "Roboat" nutzen - Förderanträge in USA und Österreich gestellt
Mehr als 19.300 Menschen haben eine Website des Roten Kreuzes genutzt
3D-Film macht erneut Schlagzeilen mit zensierter Sex-Szene, rauchender Sigourney Weaver und von Kommunisten geforderter Verhaftung von James Cameron
Internet-Nutzer verlieren zunehmend ihr Recht auf Privatheit - Vom engen Freundeskreis zur weltweiten Öffentlichkeit
Mit A Story Before Bed wurde eine Plattform geschaffen, die das Vorlesen über alle Distanzen hinweg zum Erlebnis macht
Die Grafiker haben das Foto des Harry Potter-Stars etwas zu stark bearbeitet
Yahoo, Google und Microsoft beendeten im vergangenen Jahr einige Services und Dienste - Auch Wikipedia musste zurückrudern
Hightech-Geräte bestimmen schon Alltag von Kindern - Schon wenige Jahre machen Unterschied in Wahrnehmung
Rekordwintereinbruch in den USA dürfte bei manchen die Nerven blank legen - Polizist versieht nun Innendienst- Video sorgt bei YouTube für Rekordzugriffe
Drei von vier haben Sex mit Internet-Bekanntschaft
Professor empfiehlt diese Begriffe aus dem Alltag zu verbannen, da sie nur Stereotype fördern würden
Neuigkeiten auf der Messe in Las Vegas
Dreidimensionalität erzeugt bei manchen Kinobesuchern Kopfschmerzen - das lässt sich austricksen
Kinokarten-Verkäufe übertrafen 2009 die Einnahmen mit DVDs - 3D-Filme und Online-Portale sollen Home Entertainment ankurbeln
27-jähriger findet seine virtuelle Freundin aus dem Nintendo DS-Spiel "Love Plus" besser als eine echte Frau
ORF-Diskussionsrunde wurde von YouTube-Nutzerin mit dem Sketch zur Volksfront von Judäa neu vertont
Update: Video zu US-Amerikanerin und ihrer wenig unterhaltsamen Grenzkontrolle in Israel aufgetaucht
Video zeigt Fußballerin, wie sie ihre Mitspielerinnen attackiert
Noch ein dürres Photoshop-Model - "Was zur Hölle ist los bei Ralph Lauren?"
Die Aufreger, Gadgets, Games, Sensationen und Skurrilitäten der IT-Welt - eine Ansichtssache
Mark Coleran sind die wahnwitzigen Software-Designs aus Filmen wie The Bourne Identity und Mission Impossible 3 zu verdanken
Was sich in so manchen Computer-Gehäusen und Tastaturen einnistet, spottet jeder Beschreibung
Der Blog PhotoshopDisasters findet sie alle - die offensichtlichen Grafik-Pannen und jene, die erst auf den zweiten Blick auffallen
Von Arthur, AmigaOS, BeOS und all ihren Zeitgenossen
In North Carolinas Abwasserkanälen hausen seltsame Kreaturen - Video stürmt YouTube
Sie sind superintelligent, haben Kontrolle über alles und trachten nach dem Leben ihrer Erbauer - die bösesten Rechner der Filmgeschichte
Sicherheits-ExpertInnen geben Tipps wie man sie verhindern kann - Viele ProgrammiererInnen sind sich der Gefahren gar nicht bewusst
Ein Herzschrittmacher tritt in Aktion, wenn die Eigenfrequenz der Kammer in Relation zum momentanen Bedarf des Patienten zu langsam ist. Die Funktion der s.g. rate response (Bewegungssensor), die heute jeder moderne SM hat, entscheidet, ob der Patient eine höhere Frequenz benötigt als seine eigene, wenn er z.B. gerade die Stufen zum 3. Stock hinaufsteigt. Eine Beschränkung der Herzfrequenz nach oben kann nur über bremsende Medikamente erfolgen, z.B. Beta-Blocker. Es gibt allerdings SM, welche bei Vorhofflimmern(nicht Kammer!) versuchen, sich in die hohe Vorhoffrequenz stimulativ einzuklinken und sie langsam auf normales Niveau "herunterzuholen".
Die Einstellung des SM erfolgte bisher und auch weiterhin ausschliesslich durch den Arzt.
WARNING:
After the update has completed, it is necessary that you reboot your heart. Make sure you close any applications before doing so.
If the reboot process takes more than 3 minutes,
please contact your undertaker ...
Die Kommentare von User und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
