Herzschrittmacher als Sicherheitsrisiko?

Neu-Isenburg. Die Corona-Warn-App, über die dieser Tage wegen technischer Probleme viel diskutiert wird, ist aus IT-Sicherheitsperspektive „gelungen“. Das zumindest sagt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm.

Im Interview mit der „Welt am Sonntag“ sieht er im Gesundheitswesen eher andere Einfallstore für Cyberkriminelle, etwa neue Digitalanwendungen wie E-Rezept und Videosprechstunde. Zumindest dann, wenn die BSI-Standards nicht eingehalten werden.

„Wenn ich meinen Arzt über das Smartphone anrufe und keinen Crypto-Messenger benutze, ist jedes Gespräch nur mit den üblichen Mitteln der Mobilfunknetze geschützt, also nicht Ende-zu-Ende verschlüsselt“, mahnt er. Ein Angreifer könne ohne allzu große Schwierigkeiten das Gespräch abhören. „Bei Videosprechstunden müssen die Daten nach unseren IT-Richtlinien standardmäßig verschlüsselt sein“, ergänzt er. Bei von der KBV zertifizierten Anbietern, deren Videosprechstundenlösung auch notwendig ist, damit Ärzte die Leistung abrechnen können, ist dies der Fall (Anm. d. Red.).

„Wir haben in allen Geräten Schwachstellen gefunden“

Aber auch vernetzte Medizinprodukte bieten laut Schönbohm Angriffsflächen. Anfang 2019 habe das BSI das Projekt ManiMed gestartet, indem die Cybersicherheit genau dieser vernetzten Systeme geprüft werde. „Wir haben bei je zwei Produkten aus fünf unterschiedlichen Gerätegruppen nach Sicherheitslücken geschaut“, berichtet er in dem Interview. Darunter seien auch implantierbare Herzschrittmacher und Insulinpumpen. Die Studie laufe zwar noch bis Ende des Jahres, aber der BSI-Präsident sagt deutlich: „Der heutige Stand gibt Anlass, die Ergebnisse ernst zu nehmen. Wir haben in allen Geräten Schwachstellen gefunden.“ (eb)