BSI findet Schwachstellen bei Herzschrittmachern

Die Studie geht noch bis Ende des Jahres

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Schwachstellen in der IT-Sicherheit von implantierbaren Herzschrittmachern oder Defibrillatoren und deren Zubehör sowie Insulinpumpen, Beatmungsgeräten, Patientenmonitoren und Infusionspumpen festgestellt. Das sagte BSI-Präsident Arne Schönbohm der „Welt am Sonntag“. Anfang 2019 hat das BSI das Projekt ManiMed gestartet, dessen Ziel es ist, die Cybersicherheit vernetzter Medizinprodukte zu untersuchen und einen sogenannten „koordinierten Veröffentlichungsprozess“ zu leben. Die Behörde hat bei je zwei Produkten aus fünf unterschiedlichen Gerätegruppen nach Sicherheitslücken geschaut. Die Studie geht noch bis Ende des Jahres. Der heutige Stand gebe Anlass, die Ergebnisse ernst zu nehmen, so Schönbohm. „Wir haben in allen Geräten Schwachstellen gefunden.“ Nahezu alle beträfen die IT-Sicherheit. Anmeldedaten würden beispielweise oft nur unzureichend verschlüsselt oder es befinde sich veraltete Soft- und Hardware in den Produkten. „Außerdem haben wir festgestellt, dass man häufig von außen auf einzelne Komponenten der Geräte zugreifen und sie teilweise relativ einfach manipulieren kann“, so Schönbohm. Hochvernetzte und komplexe Systeme, die aus mehreren Komponenten bestehen wie Patientenmonitore, könnten eher gehackt werden als Herzschrittmacher. +++