Sicherheitstest: Hacker übernimmt Narkosegerät, stoppt Beatmung und alle Funktionen
Mit dem technologischen Fortschritt kommen auch immer mehr smarte Geräte im OP-Saal zum Einsatz, die unter anderem mit einander vernetzt sind oder über eine entsprechende Schnittstelle verfügen. Medizinische Geräte sollten daher besonders sicher gegen Angriffe von außen sein, da diese teilweise lebenswichtige Körperfunktionen steuern. Einem IT-Spezialisten aus Heidelberg gelang es nun ein Narkosegerät eines großen Herstellers zu übernehmen und aus der Ferne zu steuern.
Die Anfälligkeit vernetzter Geräte
Ein Krankenhaus aus Süddeutschland beauftragte den Hacker um die Sicherheit des Narkosegeräts zu überprüfen und etwaige Lücken ausfindig zu machen. Der IT Spezialist machte sich an die Arbeit und konnte in der Folge das System hacken und das Gerät übernehmen. Dabei stellte der Experte unter anderem die Beatmung aus der Ferne ein, zudem gelang es dem Hacker auch alle Funktionen zu blockieren. Das Gerät konnte also nicht mehr manuell gesteuert werden.
Vernetzte Geräte sind nicht nur die Zukunft, sondern schon omnipräsent. Es hat durchaus Vorteile Smart-Devices zu benutzen und auf Systeme zurückzugreifen, die den Alltag erleichtern und einen gewissen Automatismus an den Tag legen. Hacker zeigten in der Vergangenheit jedoch immer wieder Sicherheitslücken auf. Zuletzt haben wir von einem Hacker-Paar berichtet, das ein Hightech-Scharfschützengewehr aus der Ferne übernahm. Die beiden Hacker Charlie Miller und Chris Valasek sorgten ebenfalls für Schlagzeilen, als diese einen Geländewagen mitten auf dem Highway stoppten. Der Sicherheitsexperte Chris Roberts schaffte es sich sogar in das Bordnetz eines Passagier-Flugzeugs zu hacken und dieses während des Flugs zu übernehmen. Es gibt noch weitere beeindruckende Beispiele, die zum Glück bisher ohne Konsequenzen auskamen, da oftmals Sicherheitsexperten hier die „Übeltäter“ waren.
Es kamen keine Menschen zu Schaden
So ist auch der Fall der aktuellen Übernahme eines Narkosegeräts. Wie schnell die Sache allerdings ernst werden kann, lassen die Auswirkungen des Hacks erahnen. Das Abstellen der Beatmung könnte für die am Gerät angeschlossenen Patienten den sicheren Tod bedeuten. Bei dem aktuellen Test wurde kein Mensch verletzt. Wie der Hacker genau das Gerät geknackt hat, wurde nicht bekannt gegeben, genauso schweigen die Urheber auch über den Hersteller um diesen die Chance einräumen zu können die Sicherheitslücke zeitnah zu schließen.