Herzschrittmacher und Krankenhaussysteme: Cybersicherheit bei Medizinprodukten

Medizinprodukte seien heute Computer mit Betriebssystemen, einer Vielzahl von Schnittstellen zum Austausch von Daten und zur Fernwartung, mit Passwörtern und einer Benutzerverwaltung. „Heute können Medizingeräte also genauso angegriffen werden wie andere Computer“, sagte Sebastian Schreiber vom Computersicherheitsdienst Syss anlässlich einer Veranstaltung zur Cybersicherheit von Medizinprodukten gestern meiner Kollegin Miriam Dahlinger. Er denke etwa an Dialysegeräte, Herzschrittmacher, MRT/CT, Insulinpumpen, aber auch Krankenhausinformationssysteme. „Eine klassische Brille gilt auch als Medizinprodukt, lässt sich aber nicht hacken.“

Besonders kritisch: Einige Medizinprodukte seien besonders kritisch, fügte Jan Küfner von TÜV Süd hinzu. Etwa Systeme in Krankenhäusern, weil so bei Ransomware-Angriffen die Notfallversorgung durch die Ablehnung oder Umleitung von Notfallpatienten beeinträchtigt werden könne. Oder Angriffe auf lebenserhaltende Medizinprodukte wie Beatmungsgeräte, Dialysegeräte oder Geräte, die kontrolliert Medikamente verabreichten. Er fügte aber hinzu: „Hier sind (unserer Kenntnis nach) noch keine Hacks aufgetreten.“ Carlos Arglebe, Leiter Cybersecurity bei Siemens Healthineers, sieht eine besonders große Gefahr bei allgemeinen Kommunikationslösungen und Netzwerken. Denn diese ermöglichten Kriminellen weitreichenden Zugriff auf umfangreiche und vielseitige Daten und seien daher für sie besonders interessant. Hierzu gehöre etwa das Krankenhausinformationssystem oder die Notfallkommunikation, aber auch Konferenzsysteme, E-Mails oder die Patientenaufnahme.