BSI findet Schwachstellen bei Herzschrittmachern

Die Studie geht noch bis Ende des Jahres

26. Juli 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Schwachstellen in der IT-Sicherheit von implantierbaren Herzschrittmachern oder Defibrillatoren und deren Zubehör sowie Insulinpumpen, Beatmungsgeräten, Patientenmonitoren und Infusionspumpen festgestellt. Das sagte BSI-Präsident Arne Schönbohm der „Welt am Sonntag“. Anfang 2019 hat das BSI das Projekt ManiMed gestartet, dessen Ziel es ist, die Cybersicherheit vernetzter Medizinprodukte zu untersuchen und einen sogenannten „koordinierten Veröffentlichungsprozess“ zu leben. Die Behörde hat bei je zwei Produkten aus fünf unterschiedlichen Gerätegruppen nach Sicherheitslücken geschaut. Die Studie geht noch bis Ende des Jahres. Der heutige Stand gebe Anlass, die Ergebnisse ernst zu nehmen, so Schönbohm. „Wir haben in allen Geräten Schwachstellen gefunden.“ Nahezu alle beträfen die IT-Sicherheit. Anmeldedaten würden beispielweise oft nur unzureichend verschlüsselt oder es befinde sich veraltete Soft- und Hardware in den Produkten. „Außerdem haben wir festgestellt, dass man häufig von außen auf einzelne Komponenten der Geräte zugreifen und sie teilweise relativ einfach manipulieren kann“, so Schönbohm. Hochvernetzte und komplexe Systeme, die aus mehreren Komponenten bestehen wie Patientenmonitore, könnten eher gehackt werden als Herzschrittmacher. +++

Diese Artikel könnten Sie auch interessieren

Sie können uns jederzeit Leserbriefe zukommen lassen.

Diskutieren kann man auf Twitter oder Facebook

Hier können Sie sich für den fuldainfo Newsletter anmelden. Dieser erscheint täglich und hält Sie über alles Wichtige, was passiert auf dem Laufenden. Sie können den Newsletter jederzeit wieder abbestellen. Auch ist es möglich, nur den Newsletter „Klartext mit Radtke“ zu bestellen.

Newsletter bestellen