Vorsicht vor «Medjacking»

| Hacker konnten bereits Insulinpumpen, Defibrillatoren und Infusionspumpen umprogrammieren. Die FDA fordert von einem Medizinprodukte-Hersteller nun rasch Massnahmen. |

Immer mehr Medizinprodukte sind mit dem Internet, Smartphones oder mit Netzwerken verbunden. Im Januar hatte die US-Arzneimittelbehörde FDA vor möglichem Hacking implantierter Defibrillatoren der Firma St. Jude Medical gewarnt. Dabei ging es um das «Merlin@home» System, das über einen Transmitter in der Nähe des Patienten sowohl Daten übermittelt, als auch Uploads empfängt. Nun moniert die FDA, dass die Software, die das Problem beheben sollte, ungenügend getestet worden sei. Sie gibt dem Hersteller 15 Werktage Zeit für Gegenmassnahmen. Dass «Medjacking» prinzipiell möglich ist, haben Hacker bereits gezeigt, allerdings mit teils erheblichen Aufwand. Sicherheitsexperten raten, Implantate - falls möglich - so einzustellen, dass kein automatischer Datentransfer via WLAN stattfindet und etwaige Vernetzungen nur zu aktivieren, wenn diese gebaucht werden.

QUELLEN