Wie anfĂ€llig sind persönliche medizinische GerĂ€te fĂŒr Hacker?

Ein Hersteller medizinischer GerĂ€te hat kĂŒrzlich seine Schrittmacher und Defibrillatoren aktualisiert.

Es sollte kein Fehler behoben oder einige Funktionen der GerÀte aktualisiert werden.

AdvertisementAdvertisement

Es sollte sie schĂŒtzen, nachdem die Food and Drug Administration (FDA) eine Warnung ausgegeben hat, dass die GerĂ€te fĂŒr Hacker anfĂ€llig sein könnten.

Nach Angaben der FDA könnten die GerĂ€te StĂ¶ĂŸe oder falsche Signale aussenden, wenn ein Hacker die Batterie leerte. Das könnte fĂŒr die Person tödlich sein, die eines der implantierten GerĂ€te hat.

Die Nachricht kommt, da viele Amerikaner ihre Besorgnis darĂŒber Ă€ußern, dass russische Hacker möglicherweise an den PrĂ€sidentschaftswahlen 2016 beteiligt sind.

Werbung

Aber Schwachstellen bei Medizinprodukten sind nichts Neues.

Im vergangenen Herbst haben die Mitarbeiter von Johnson & Johnson den Patienten gesagt, dass ihre Insulinpumpen gehackt werden könnten.

AdvertisementAdvertisement

Im Jahr 2015 hat die FDA Warnungen fĂŒr KrankenhĂ€user ĂŒber Hospira / Pfizer Arzneimittelpumpen herausgegeben.

Lesen Sie mehr: Hacker zielen auf medizinische Informationen »

'Potentielle Bedrohung ist real'

Welche anderen GerĂ€te sind anfĂ€llig fĂŒr Hacker und was können wir dagegen tun?

"Medizinprodukte und Verbraucher-Wearables werden derzeit nicht mit Blick auf die Sicherheit entwickelt", sagte Stu Bradley, Vice President fĂŒr Cybersecurity bei der Analysefirma SAS, gegenĂŒber Healthline.

Laut Bradley nutzen Hersteller oft billige Plattformen, um die Kosten niedrig zu halten und Produkte schneller auf den Markt zu bringen. Sie sind oft mit Standardbenutzernamen und Passwörtern versehen, die sie anfĂ€llig fĂŒr Manipulationen machen.

advertisementAdvertisement

"Die potenzielle Bedrohung ist real", sagte Bradley. "Das heißt, ich glaube nicht, dass die meisten Hacker einen Angriff zum Zweck des Schadens starten wĂŒrden ... Hacker sind in erster Linie durch finanziellen Gewinn motiviert. Das macht sie viel eher dazu geeignet, die SicherheitslĂŒcken eines GerĂ€ts auszunutzen, um Zugang zu einem Netzwerk zu erhalten, mit dem das GerĂ€t verbunden ist, sei es in einem Krankenhaus oder zu Hause oder am Arbeitsplatz. "

Trotzdem muss die Branche ihre Sicherheitsstandards noch erhöhen, sagte Bradley.

Wenn sich die Hersteller nicht freiwillig dem Anlass zuwenden, werden wir möglicherweise sehen, dass die Anleitung durch die tatsÀchliche Regulierung ersetzt wird. Stu Bradley, SAS Cybersecurity

Er sagte, die FDA habe einige Richtlinien zum Internet der Dinge (IoT) herausgegeben, die Medizinprodukte gegen Sicherheitsbedrohungen stÀrken.

Werbung

"Wenn sich die Hersteller nicht freiwillig dem Anlass stellen, werden wir vielleicht die Beratung durch die tatsÀchliche Regulierung ersetzt sehen", sagte Bradley.

Er fĂŒgte hinzu, dass die Hersteller die Sicherheit nicht priorisieren wĂŒrden, ohne von den Verbrauchern gedrĂ€ngt zu werden.

AdvertisementAdvertisement

Im vergangenen Juli veröffentlichte die FDA Richtlinien, die besagen, dass WellnessgerĂ€te wie Fitbits nicht reguliert wĂŒrden.

John Nye, Senior Penetration Tester bei CynergisTek, sagte gegenĂŒber Healthline, die FDA habe diese Entscheidung aufgrund des geringen Risikos fĂŒr die Patientensicherheit getroffen. Seine Beratungsfirma ist auf Gesundheitspflege spezialisiert.

Kevin Fu, Ph. D., der das Archimedes Research Center fĂŒr medizinische GerĂ€tesicherheit und die Security and Privacy Research (SPQR) -Gruppe leitet, sagte, das Interesse an medizinischer Cybersicherheit sei in letzter Zeit gestiegen.

Anzeige

Fu, ein außerordentlicher Professor an der UniversitĂ€t von Michigan, hat vor der FDA ĂŒber Gesundheit GerĂ€tesicherheit ausgesagt.

Obwohl er seit seiner Studienzeit Details zu SicherheitslĂŒcken veröffentlicht hat, sagte Fu, dass er immer noch ein verschriebenes Medizinprodukt akzeptieren wĂŒrde, da der klinische Nutzen die Risiken ĂŒberwiegt.

AdvertisementAdvertisement

"Die Sicherheit von Medizinprodukten ist eine Lösung, kein Problem. Cybersecurity wird den Patienten das Vertrauen geben, auf ihre lebensrettende Diagnostik und Therapie zu vertrauen ", sagte Fu Healthline.

Lesen Sie mehr: Baby-Monitore können gehackt werden »

IoT-Sicherheit fehlerhaft

Fu hat auch ĂŒber IoT-GerĂ€te gesprochen, die tragbare Gesundheit Tracker und andere GerĂ€te einschließen können.

Anfang letzten Jahres wurde ein Fitbit-Angriff entdeckt. Der Cyberassault beinhaltete die Kompromittierung von Accounts, indem er Benutzernamen und Passwörter Ànderte.

Wenn BetrĂŒger Zugriff auf diese Daten haben, können sie manchmal Computer mit Malware infizieren. In diesem Fall kompromittierten Hacker die Konten, um falsche GewĂ€hrleistungsansprĂŒche geltend zu machen, und erhielten Ersatz.

Sicherheit muss in diese GerĂ€te eingebaut werden - nicht nur im Falle eines Bruchs hinzugefĂŒgt, sagte Fu.

Er wies darauf hin, dass die Mayo Clinic laut Berichten 300.000 Dollar fĂŒr die Sicherheit jedes einzelnen GerĂ€ts ausgeben wird.

Obwohl es nicht möglich ist, einzelne Krankenhaus-TestgerÀte zu verwenden, könnte eine Art Test-Hub erstellt werden. Partnerschaften zwischen Industrie, Regierung und Wissenschaft könnten Kosten verursachen, sagte er.

Lesen Sie mehr: Hacker stehlen Daten von Anthem-Kunden »

KĂ€ufer achten

Fu hat zur Kenntnis genommen, dass die National Vulnerability Database verwendet wird, um Details ĂŒber frĂŒhere und mögliche zukĂŒnftige Sicherheitsverletzungen zu sammeln.

Das Nationale Institut fĂŒr Standards und Technologie und die National Science Foundation haben einige Initiativen zur Verbesserung der IoT-Sicherheit.

Um sich selbst zu schĂŒtzen, stellen Sie sicher, dass jedes GerĂ€t ein sicheres Passwort hat. Halten Sie auch angeschlossene Systeme wie Computer mit Virenschutz und Hersteller-Updates auf dem Laufenden.

"Es ist auch eine gute Idee, das Produkt beim Hersteller zu registrieren, um ĂŒber Änderungen, Neuigkeiten oder Warnungen informiert zu bleiben", sagte Nye.

Wenn ein GerĂ€t drahtlos Signale senden und empfangen kann, hat es ein deutlich höheres Risiko, anfĂ€llig fĂŒr Angriffe zu sein.

"Letztendlich lĂ€uft es auf einen Konflikt hinaus, der Informationssicherheitsexperten so lange beschĂ€ftigt hat, wie Informationssicherheit ein Anliegen war - Komfort versus Sicherheit", fĂŒgte Nye hinzu.