Sicherheitslücke

Lebensgefahr durch manipulierbare Insulinpumpen?

Die drahtlose Steuerung von Insulinpumpen birgt ein Sicherheitsrisiko. Es ist theoretisch möglich, die Geräte per Funk zu manipulieren – mit lebensgefährlichen Konsequenzen.

Drahtlose Datenübertragung ist heutzutage genauso weit verbreitet wie anfällig für kriminelle Machenschaften. Auf eine potentiell lebensgefährliche Sicherheitslücke haben nun die beiden Sicherheitsforscher Billy Rios und Jonathan Butts aufmerksam gemacht. Die beiden Hacker hatten bereits vor zwei Jahren darauf hingewiesen, dass es zumindest theoretisch möglich sei, Insulinpumpen und die Insulinabgabe an die Nutzer zu manipulieren. Als prominentes Beispiel hatten sie Pumpen aus den Produktreihen MiniMed und MiniMed Paradigm der Firma Medtronic ausgewählt.

Insulinpumpen-Manipulation per Smartphone-App

Nun haben sie ihre Anliegen noch einmal im US-Fachmagazin „Wired“ unterstrichen. Als besonderes Sicherheitsrisiko haben sie die Fernsteuerung der Pumpen identifiziert. Dabei sei es vergleichsweise einfach, die genutzten Funkfrequenzen zu ermitteln; die Daten selbst sind offenbar nicht verschlüsselt. Nun gelang es den Forschern, ein Funk-System so zu programmieren, dass es sich als MiniMed-Fernbedienung ausgibt. Nachdem dieser Kontakt hergestellt ist, kann das System über eine Smartphone-App gesteuert werden – mit lebensbedrohlichen Konsequenzen für die Betroffenen.

Medtronic reagiert auf die Vorwürfe

Ernst nehmen, das tut der Medizintechnik-Hersteller die Angelegenheit durchaus. „Weil Cybersicherheit eine immer größere Bedeutung zukommt, unternimmt Medtronic alles, um denkbare böswillige externe Angriffe auf unsere Medizinprodukte und Produktsoftware auszuschließen“, teilt das Unternehmen mit. Allerdings würden einige Medienberichte den Eindruck vermitteln, dass es eine App gebe, die per Download verfügbar und mit Hilfe von Smartphones verwendbar sei. „Das ist nicht korrekt“, so Medtronic. Eine Sicherheitsmitteilung, die das Unternehmen bereits am 27. Juni herausgab und in der auch die ausschließlich bis 2012 vertriebenen potentiell gefährdeten Pumpenmodelle aufgelistet sind (https://global.medtronic.com/xg-en/product-security/security-bulletins/minimed-508-paradigm.html), sei allerdings – anders als zuletzt in einigen Medien berichtet – kein Rückruf. „Die genannten Insulinpumpen können grundsätzlich weiterverwendet werden“, so Medtronic.

Medtronic: „Das Risiko ist sehr gering“

Es könne sich zwar eine unbefugte Person „mit besonderen technischen Fähigkeiten und spezieller Ausrüstung möglicherweise drahtlos mit einer Insulinpumpe in unmittelbarer Nähe verbinden, um Einstellungen zu ändern und die Insulinzufuhr zu steuern“. Das Risiko, dass diese Schwachstelle in der Praxis ausgenutzt werde, sei aber laut Medtronic als „sehr gering“ einzuschätzen. Es seien bislang „keine Cyberangriffe oder Patientenschäden gemeldet“ worden.

Medizinische Daten generell sicher senden

Generell stellt aber nicht nur die Funkkommunikation zwischen Fernbedienung und Insulinpumpe und die damit einhergehende mögliche Kaperung des Netzes ein Problem dar, sondern die Datenübertragung und ihre Sicherheit im Medizinsektor generell. „Es werden so viele sensible Daten verschickt“, erläutert Arnfred Stoppok, Vorsitzender des Diabetiker Niedersachsen e.V. „Da ist es wichtig, dass diese Daten einerseits verschlüsselt und andererseits über sichere und eigens dafür eingerichtete Netze gesendet werden.“