Herzstopper: Könnten Hacker Herzschrittmacher Und Andere Medizinische Implantate Treffen?
Herzstopper: Könnten Hacker Herzschrittmacher Und Andere Medizinische Implantate Treffen?

Video: Herzstopper: Könnten Hacker Herzschrittmacher Und Andere Medizinische Implantate Treffen?

Video: ViNTAGE STORY MOD 🧪 COOLE SACHEN MIT DEM USEFUL STUFF MOD + OUTTAKES | GERMAN DEUTSCH TUTORiAL HD 2022, Dezember
Anonim

Forscher warnen davor, dass implantierbare medizinische Geräte für Cyber-Streiks anfällig sein könnten.

Es klingt wie die weit hergeholte Handlung eines Science-Fiction-Thrillers: Böse Jungs schlagen einen hochrangigen Politiker oder Industriekapitän nieder, indem sie sich in seinen Herzschrittmacher, seine Insulinpumpe, seinen implantierbaren Kardioverter-Defibrillator (ICD) hacken und ihn aus der Ferne basteln anderes medizinisches Implantat. Leider zeigen neue Forschungsergebnisse, dass ein solches Szenario nicht mehr nur Science-Fiction ist.

Wissenschaftler des Beth Israel Deaconess Medical Center der Harvard Medical School in Boston, der University of Massachusetts Amherst und der University of Washington in Seattle sagten, sie könnten Cyber-Streiks gegen private Patientendaten starten und diese aus dem Kommunikationsprotokoll eines ICD abrufen, während sie die Sicherheit und Sicherheit des Geräts testen Sicherheit.

Die Forscher testeten einen Maximo DR VVEDDDR (hergestellt von Medtronic, Inc. aus Minneapolis), da es sich um einen typischen ICD mit Herzschrittmacher- (stetige, periodische elektrische Stimulation) und Defibrillationsfunktionen (einzelner, großer Schock) handelt, der mit einem externen Überwachungsgerät kommuniziert kleiner als ein Laptop. Das Überwachungsgerät verfügt über eine Handantenne, die der Patient über seine Brust hält, wo der ICD implantiert ist, um Informationen drahtlos zu lesen. Die Wissenschaftler erkennen an, dass ihre Ergebnisse auf diesen speziellen ICD beschränkt sind (seit 2003 in den USA erhältlich), warnen jedoch davor, dass er potenzielle Gefahren aufzeigt, denen sich die Hersteller stellen müssen.

Chirurgen implantieren routinemäßig ICDs und Herzschrittmacher bei Patienten mit unregelmäßigem Herzschlag, indem sie diese im Allgemeinen direkt unter der Haut unter dem Schlüsselbein (Schlüsselbein) eines Patienten platzieren und seine hauchdünnen Drähte im Herzmuskel oder auf seiner Oberfläche anbringen. Ein unregelmäßiger Herzschlag löst aus, dass das implantierte Gerät Elektroschocks sendet, um einen normalen Rhythmus wiederherzustellen. Die meisten dieser Geräte registrieren und zeichnen solche Ereignisse auf, Informationen, auf die Mitarbeiter des Gesundheitswesens über Überwachungsgeräte drahtlos zugreifen können.

Stellen Sie sich jedoch die Konsequenzen vor, wenn jemand einen Herzschrittmacher aus der Ferne böswillig neu konfiguriert, damit er ein schnelles Herz nicht schockiert oder umgekehrt ein Herz schlägt, das normal schlägt. Genau dies ist jedoch die Vorsicht der Forscher in einem Artikel, den sie auf dem IEEE-Symposium für Sicherheit und Datenschutz 2008 in Oakland, Kalifornien, im Mai 2008 vorstellen sollen. In dem auf der Website des Medical Device Security Center veröffentlichten Artikel wurde beschrieben, dass sie keine Probleme hatten, auf unverschlüsselte vertrauliche Informationen im ICD zuzugreifen - einschließlich Patientenakten und Vitalfunktionen - und anschließend die Einstellungen neu zu programmieren, um zu bestimmen, wann das Gerät Elektroschocks verabreichen soll.

"Die Vereinbarkeit von Sicherheit und Datenschutz mit Sicherheit und Wirksamkeit wird mit der Weiterentwicklung der Technologien für [implantierte medizinische Geräte] immer wichtiger", schreiben die Forscher. Sie betonten, dass Patienten mit ICDs, Herzschrittmachern, Neurostimulatoren, implantierbaren Arzneimittelpumpen und ähnlichen implantierbaren medizinischen Geräten (IMD) nicht in unmittelbarer Gefahr sind, und wiesen darauf hin, dass "kein IMD-Patient jemals durch einen böswilligen Sicherheitsangriff geschädigt wurde". Sie stellten jedoch fest, dass strengere Sicherheits- und Datenschutzkontrollen erforderlich sind, um künftigen Streiks vorzubeugen.

Unter den Hacking-Arsenalen der Forscher: eine Abhörantenne zum Aufnehmen und Lesen von Patienteninformationen; eine Sendeantenne zum Senden von Störanweisungen an den ICD; ein Oszilloskop zum Visualisieren und Aufzeichnen von Signalen, die zum und vom Gerät gesendet werden; und ein universelles Software-Radio-Peripheriegerät (USRP), ein Gerät, mit dem sie ein Software-Radio auf ihrem Computer erstellen konnten.

"Unsere Ergebnisse zeigen, dass drahtlose Übertragungen private Daten offenlegen", schrieben sie, einschließlich des Namens eines Patienten, des Geburtsdatums, der Krankengeschichte und der ID-Nummer sowie des Namens und der Kontaktinformationen des behandelnden Arztes sowie des ICD-Modells und der Seriennummer. (Alle diese Informationen wurden speziell für das Forschungsprojekt erstellt - es wurden keine tatsächlichen Patientendaten verwendet.)

Sicherheitsprobleme werden weiterhin neue Technologien plagen, wenn sie in den Mainstream kommen und die Aufmerksamkeit von hinterhältigen Computerhackern auf sich ziehen. Laut Gadi Evron, einem Sicherheitsforscher, der sich auf die Bewertung von Computeranfälligkeiten spezialisiert hat, ist dies ein Problem, das PCs, mobile Geräte und Radiofrequenz-Erkennungsmarken während ihrer Reifung verfolgt hat. Evron sprach das Thema beim letztjährigen internationalen Hacker-Treffen des Chaos Communication Camp in Berlin mit einem Vortrag mit dem Titel "Hacking the Bionic Man: Science Fiction oder Sicherheit im Jahr 2040?" An.

"Die gleichen Sicherheitsfehler werden immer wieder gemacht", sagt Evron. "Solange Leute [Software] schreiben, wird es Fehler und Schwachstellen geben, weil sicheres Design nie wirklich befolgt wird."

Der Schutz implantierter medizinischer Hilfsmittel ist schwierig, da Hersteller Sicherheitsmaßnahmen vermeiden müssen, die dazu führen können, dass die Batterien der Geräte leer werden oder ihre lebensrettenden Funktionen auf andere Weise beeinträchtigen. Die Forscher schlagen vor, dass Hersteller "Zero-Power" -Verteidigungen in zukünftige Designs integrieren, z. B. Radiofrequenz-Identifikationsetiketten, die Vibrationen erzeugen oder den Patienten hörbar auf mögliche Manipulationen aufmerksam machen, ohne die Batterieleistung zu beeinträchtigen.

"Das erste, was zu tun ist, ist, die Menschen nicht zu erschrecken", sagt Evron und bemerkt, dass ein solches Unheil derzeit unwahrscheinlich ist. Aber er sagt, es sei wichtig, den Überblick zu behalten, da die Gefahr von Problemen besteht. "Wir sollten die Computer- und Sicherheitsentwicklung in den Bereich der medizinischen Geräte bringen", sagt er, "damit wir in 10 oder 15 Jahren keinen Sicherheitsrisiken ausgesetzt sind."

Beliebt nach Thema