Ärzte Zeitung online, 27.06.2019

Cybercrime im Herz

Was Ärzte über Hackerangriffe auf Schrittmacher wissen müssen

Überall dort, wo Online-Kommunikation betrieben wird, können auch Hacker ihr Unwesen treiben. Dass dies auch für Telemonitoring von Medizingeräten gilt, ist erst in den vergangenen Jahren so richtig ins Bewusstsein gerückt. Die Industrie reagiert.

Von Joachim Jakobs

Was Ärzte über Hackerangriffe auf Schrittmacher wissen müssen

Angriff auf Schrittmacher: Hacker könnten diese per Funk angreifen, was unwahrscheinlich aber möglich ist.

© Spectral-Design / stock.adobe.com

Der frühere US-Vizepräsident Dick Cheney wusste schon vor zwölf Jahren, an welcher Stelle er angreifbar sein könnte. Als ihm ein Schrittmacher mit Defibrillator-Funktion implantiert wurde, ließ er dessen Kommunikationsmöglichkeiten per WLAN ausschalten, um nicht für Mordanschläge auf diesem Wege anfällig zu sein.

Nun gehört der US-Vizepräsident sicher zu den stärker gefährdeten Persönlichkeiten auf der Welt, doch die Tatsache, dass Hacker in die Online-Kommunikation zwischen Medizingeräten im Patienten und Arztpraxen eingreifen und dabei größere Schäden anrichten könnten, ist seitdem auch der Öffentlichkeit immer mehr bewusst geworden.

So warnte die US-Bundesregierung Ende März 2019 vor bestimmten medizinischen Implantaten von Medtronic: Unbefugte könnten die Signale der Implantate nicht nur mit Funksendern (im Wert von wenigen Euro, Anm. d. Autors) abhören, sondern auch aus nächster Nähe manipulieren. Ein solcher Angriff sei auch deshalb möglich, weil die betreffenden medizinischen Geräte unverschlüsselt kommunizierten und potenzielle Angreifer nur „geringe“ Fähigkeiten bräuchten.

Der elektronische Kammerjäger Sophos befürchtet, dass das „lebensgefährlich“ sein könnte. Auf einer Skala bis 10.0 wird die Schwachstelle mit 9.3 bewertet. 70.000 Geräte insgesamt sollen betroffen sein. Medtronic setzt sich bereits intensiv mit der Thematik auseinander.

Verschlüsselung ist implementiert

Im Gespräch mit der „Ärzte Zeitung“ geht der Hersteller auch auf das reale Bedrohungspotenzial ein: „Das Risiko, dass diese Schwachstellen in der Praxis ausgenutzt werden können, ist sehr gering.“ Zu aktuell verkauften Geräten schreibt das Unternehmen: „Die von BlueSync™-fähigen Herzschrittmachersystemen gesammelten Daten werden verschlüsselt und über die mobile MyCareLink Heart App an das CareLink-Netzwerk gesendet, wodurch Ärzte rechtzeitig über klinisch relevante Patientenereignisse informiert werden.“

Zum Schutz des Implantats, der Patientendaten und der Integrität der Datenübertragungen seien in den BlueSync™-fähigen Implantaten und in der MyCareLink Heart™ App dazu Sicherheitskontrollen wie Verschlüsselung und Zugriffsbeschränkungen integriert.

Die zumindest theoretische Gefahr, angegriffen zu werden, wächst derweil, jedenfalls in den USA. „The Journal of Healthcare Ethics & Administration (JHEA)“ berichtete im Dezember 2018, die US-Arzneimittelbehörde FDA würde Daten über „Millionen medizinischer Geräte einschließlich Herzschrittmacher“ sammeln, um „die Träger unsicherer Implantate zu schützen.“ Dazu sei ein System entwickelt worden, das die Gerätehersteller verpflichte, einen einmaligen Code anzubringen.

Öffentliche Daten zur Sicherheit?

Diese Informationen würden in einer öffentlich zugänglichen Datenbank gespeichert, die „Aufsichtsbehörden, Ärzten und Firmen“ helfen solle, Sicherheitsprobleme mit solchen Geräten zu beobachten. Ebenfalls öffentlich ist die „International Medical Devices Database (IMDD)“, die Informationen über 70.000 zurückgerufene oder unsichere Geräte aus elf Ländern enthalten soll.

Von einer solchen Panne sind Medienberichten zufolge 277.000 Patienten betroffen: Bei einer Servermigration sind dem Medizinproduktehersteller Zoll Daten „von einigen Patienten“ abhanden gekommen, wie das Unternehmen bestätigt. Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat – nach Auwertung der „Ärzte Zeitung“ – 2018 756 Meldungen zu dieser Datenbank beigesteuert.

Ein weiteres Problem: Sogar Smartphones sollen beispielsweise Herzschrittmacher aus dem Takt bringen können. Die Träger sollten – so die Empfehlung der FDA – daher darauf achten, dass Mobiltelefone einen Mindestabstand von 15 bis 20 Zentimeter zum Schrittmacher einhalten. Angreifer können sich aber auch noch eine „App“ aufs Telefon laden und dadurch eine hochfrequente Fernbedienung erhalten. Diese sollen im Freien auf eine Distanz von bis zu 100 Meter wirken können.

Damit lässt sich zusammenfassen: Medizingeräte könnten Datenlecks haben, die davon betroffenen Patienten scheinen – zumindest in den USA! – namentlich bekannt zu sein und könnten mit Mobiltelefonen angegriffen werden.

Angriff aus der Nähe ist vorstellbar

Fehlt nur noch das Wissen darüber, wo sich das Opfer aktuell aufhält. Aber auch das lässt sich durch Auswertung der Funksignale herausfinden: Je nach Chip sollen sich schlaue Telefone per GPS auf 30 Zentimeter genau lokalisieren lassen. Das Auffinden des Opfers wird zusätzlich durch sammelwütige „Apps“ von Google, Facebook und spezielle Ortungsdienste erleichtert.

Die „New York Times“ jedenfalls glaubt, für „Kopfgeldjäger“ sei es kein Problem, das Opfer mit seiner Telefonnummer und ein wenig Kleingeld aufzuspüren.

Da zumindest Gerüchte über ortsbezogene Angriffe im Internet kursieren, könnte es eine gute Idee sein, wenn die Träger medizinischer Implantate ihr Mobiltelefon wenigstens in der Öffentlichkeit abschalten, um so ihrer Ortung zu entgehen.

Die Zeit drängt: Anfang Mai 2019 veröffentlichten Wissenschaftler eine Schadsoftware, mit deren Hilfe eine Sicherheitslücke namens „Bluekeep“ ausgenutzt werden könnte. Ende Mai wurde davor gewarnt, dass damit auch medizinische Geräte in Gefahr seien. Jetzt muss nur noch Einer den Abzug betätigen.

Medizinische Geräte werden bekanntlich von den Herstellern eigenverantwortlich beziehungsweise unter Hinzuziehung einer Benannten Stelle (z.B. TÜV, DEKRA oder andere privatwirtschaftliche Institutionen) in den Verkehr gebracht.

Die Hersteller stehen nach Ansicht des BfArM „in der Pflicht, Risiken im Rahmen der Produktgestaltung und Risikoanalyse zu berücksichtigen sowie mögliche Risikoinformationen nach dem Inverkehrbringen zu erfassen, zu bewerten und gegebenenfalls korrektive Maßnahmen zu ergreifen“. Die einschlägigen rechtlichen Rahmenbedingungen seien Herstellern und Betreibern von Medizinprodukten bekannt und würden entsprechend umgesetzt.

Und was heißt das für Ärzte?

Doch wie können Haus- oder Fachärzte nun die „Integrität und Vertraulichkeit“ telemedizinischer Anwendungen gemäß Datenschutzgrundverordnung (DSGVO) nachweisen? Im Fall von Schrittmachern bedeutet „Integrität“ eine Garantie dafür, dass das Herz mit der verordneten Frequenz zum Schlagen angeregt wird.

Die Vertraulichkeit der Daten bedeutet, dass die vom Schrittmacher ausgehenden Signale nicht von Dritten belauscht werden. Der Arzt muss nach DSGVO nachweisen, dass eine etwaige Panne nicht auf sein Verschulden zurückzuführen ist.

Die Kassenärztliche Bundesvereinigung empfiehlt zur Information ein Online-Dokument mit dem Titel „EU-Datenschutz-Grundverordnung – KBV erarbeitet Praxisinformation“. Von Integrität und Vertraulichkeit ist darin allerdings keine Rede.

Die Relevanz der Probleme bei telemedizinischen Anwendungen mit Medizingeräten beginnt sich aber auch in Verbänden und Institutionen herumzusprechen. So hat der Anbieterverband ZVEI eine Initiative gestartet, um über Probleme mit der Datensicherheit aufzuklären. Und die ZTG Zentrum für Telematik und Telemedizin GmbH empfiehlt, „bei der datenschutzrechtlichen Absicherung einen ganzheitlichen Ansatz durch die Erstellung eines Datenschutzkonzeptes zu verfolgen“.

Dementsprechend unterstütze die ZTG „Akteure in NRW beispielsweise durch Beratungsangebote oder auch konzeptionelle Vorarbeiten“. Der Anbieterverband Bitkom empfiehlt: „Auch vorbeugende Maßnahmen sollten ergriffen werden, um z.B. bei physischen oder technischen Zwischenfällen Daten rasch wiederherstellen zu können.“

Noch immer sind viele Verbände mit ihren Empfehlungen unkonkret. So schreibt zum Beispiel der Berufsverband der Deutschen Dermatologen auf Anfrage: „Datensicherheit wird immer relativ bleiben.“ Bleibt zu hoffen, dass die nächste Stufe der Gesetzgebung hier klare Leitplanken setzt, damit Ärzte sich in ihrem Handeln nicht allein gelassen fühlen müssen. (Mitarbeit: ger)

Weitere Beiträge aus diesem Themenbereich
[01.07.2019, 12:04:02]
Dr. Thomas Georg Schätzler 
Literarisches Beispiel: „Kammerflimmern“ von A. und E. Holt über Hackerangriffe auf Herzschrittmacher
Hier mein literarischer Hinweis auf das Buch "Kammerflimmern", im Münchener Piper-Verlag im Jahr 2011 auf Deutsch erschienen:

Mit dem ‚Umprogrammieren‘ oder ‚Fernprogrammieren‘ von Herzschrittmachern (pacemaker) und implantierbaren Defibrillatoren wie den ICDs (implantable cardioverter defibrillator) könne man d e n „perfekten Mord“ begehen, ist das Zentralthema im Buch „Kammerflimmern“ von Anne und Even Holt. Anne Holt, Jahrgang 1958, norwegisch-US-amerikanische Thriller-Autorin, und ihr jüngerer Bruder Even, Herzspezialist und Chefarzt der Kardiologie in einer Osloer Klinik, schrieben mit „Kammerflimmern“ 2010 ihr erstes gemeinsames Buch: Der Kriminalroman unter dem Titel „Flimmer“, erschien im ‚Piratvorlaget AS‘ in Oslo und in Deutsch übersetzt im Piper-Verlag München.

Mit dynamischem Erzählstil im Strudel von Herzrhythmusstörungen, Herzschrittmachern (HSM), ICD, „Deimos-Herzstartern“, dem international operierenden Medizintechnik-Konzern „Mercury Medical“ und hierarchisch-bürokratischem Krankenhausbetrieb werden männlich-weibliches Konkurrenzdenken in Forschung und Klinik, Solidarität, Integrität, Kollegialität und Verrat, internationale Verflechtungen des medizinisch-technischen Industriekomplexes, Abgründe der Psychopathologie, Aktienspekulationen und –Manipulationen, globalisierte Marken- und Imagekampagnen, Cyber-Kriminalität, Datenklau und –Manipulationen kolportiert und ausgelotet. Der Showdown im Four Seasons Ballroom im Colorado Convention Center in Denver, wo der Oberbösewicht Otto Schultz, natürlich Deutscher Abstammung und Hauptanteilseigner von „Mercury Medical“, auf einem abgespeckten „Heart Rhythm 2010“-Kongress vor den Augen der „Boston Scientific“-Konkurrenz von FBI-Agenten verhaftet wird, erinnert in vielen Sequenzen an "Dr. Richard Kimble auf der Flucht" von 1993 ("The Fugitive"): dort fand die spektakuläre Endabrechnung um manipulierte Forschungsdaten auf einem großen Kardiologenkongress im Chicago Hilton Hotel mit Verfolgung, Mord, Totschlag und dem strahlenden Überleben des Titelhelden statt.

Bei Kammerflimmern ist die Titelheldin Frau Prof. Dr. med. Sara Zuckerman, engagierte und eher übermotivierte Herzspezialistin, frischgebackene Leitende Oberärztin und Rhythmologie-Expertin am Universitätskrankenhaus Grini (GRUS) in Baerum bei Oslo. Frisch aus den USA kommend, hat sie sich gegen die einheimische, eher männlich geprägte Konkurrenz durchgesetzt. Sie patzt allerdings grandios bei einer Schrittmacherimplantation ausgerechnet bei ihrem wissenschaftlichen Ziehvater, „Prof. em. Dr. med. Erik Berntsen, Nestor der nordischen Elektrophysiologie“. Frau Dr. Z. gehört als Ausnahmeerscheinung in der klinischen Kardiologie zu den sprechenden Ärztinnen und Ärzten: „Ursache der Einweisung ist eine Ventrikeltachykardie und Synkope vor 2 Wochen. Die Implantation eines ICD vom Typus Mercury Deimos wird planmäßig ungefähr eine Stunde dauern“. Natürlich darf bei diesem Eingriff eine ständig in Ohnmacht fallende PJ-lerin nicht fehlen. Natürlich muss die zu punktierende Vena subclavia dreimal verfehlt werden. Natürlich muss die Arteria subclavia einmal fehlpunktiert werden. Natürlich muss die ICD-Elektrode beim zweiten Ansatz das Myokard perforieren und eine beginnende Perikard-Tamponade auslösen. Und dreimal dürfen Sie als Leserinnen und Leser der Ärzte Zeitung raten, natürlich kann nur eine "beherzte" Herzbeutelpunktion den prominenten Patienten retten.

Aber die Rettung ist nicht von Dauer. Prof. Berentzen ist nach 24-stündiger Telemetrie-Überwachung planmäßig dekonnektiert worden und verschwindet spurlos aus dem Krankenhaus. Einen Tag später wird er tot im Wald aufgefunden. Die Obduktion bringt letztlich keine Klärung, bis auf den ICD, der auf wundersame Weise den Weg von der Pathologie in die Kitteltasche von Frau Dr. Z. findet. Vom Kardiotechniker analysiert, offenbart der ICD mit seinen erfolgreich ausgelesenen Daten eine teuflische Spur der Zerstörung: „Das Feld für Namen und Personenkennnummer des Patienten. Dort hätte stehen müssen: Berntsen Erik 03054046073. Stattdessen war jedes einzelne der elf länglichen Karos gefüllt mit zwei kurzen Wörtern, mit großen Buchstaben und fetter Schrift. FUCK YOU, stand dort. FUCK YOU FUCK YOU, elfmal hintereinander.“ Der Tod von Prof. Berentzen war sozusagen "vorprogrammiert" worden.

Als dann eine weitere Patientin mit einem manipulierten Mercury Deimos ICD stirbt, ein anderer Patient mit einer unsterilen Notfall-ICD-Explantation auf dem platten Land gerade noch gerettet werden kann, später aber an einer fulminanten Endokarditis verstirbt, ist klar: Hinter diesen Manipulationen steckt ein rachsüchtiger, psychotischer EDV-Nerd von „Mercury Medical“, der als ebenso hochbegabter wie autistischer ehemaliger Systemanalytiker damit seine schnöde Entlassung rächen will. Dies nutzt der hochverschuldete Oberschurke Otto Schulz, der als „Mercury Medical“ Magnat auf fallende Aktienoptionen („puts“) setzt, mit krimineller Energie aus, indem er über vorprogrammierte ICD-Leichen geht.

Wenn Sie sich jetzt als Leser/-innen der Ärzte Zeitung fragen, muss ich dieses Buch auch noch lesen, gibt es zwei Möglichkeiten:
· Sie sparen sich die gut 400 Seiten, die ich hier nach bestem Wissen und Gewissen kurz zusammengestellt habe,
· oder Sie bleiben meiner Darstellung gegenüber misstrauisch und lesen „Kammerflimmern“ selbst.

In jedem Fall hoffe ich, dass Sie gegenüber Meldungen von Manipulationen und "perfektem" Mord mittels Deprogrammierung und Fehlfunktionen von Herzschrittmachern und implantierbaren Defibrillatoren skeptisch bleiben.

Mf+kG, Dr. med. Thomas G. Schätzler, FAfAM Dortmund
 zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Notfallpläne heiß ersehnt

Eine neue Hitzewelle hält Deutschland in Atem. Ärzte schlagen Alarm: Die Versorgung ist nicht auf solche Extremsituationen vorbereitet – ein Aktionsplan muss her! mehr »

Böser Bambusbecher?

Nachhaltig, umweltfreundlich, ein Naturprodukt: Produzenten loben ihre Bambustrinkbecher in höchsten Tönen. Anders sieht es die Stiftung Warentest. mehr »

Brustschmerzen selten Krebs-Hinweis

Bei Frauen mit isoliertem Brustschmerz können sich Ärzte in der Regel eine aufwendige Tumordiagnostik sparen. Das geht aus einer kanadischen Analyse hervor. mehr »