· Fachbeitrag · Medizinprodukte
FDA warnt vor „Medjacking“!
| Schon vor den jüngsten Cyberangriffen durch das Computervirus „WannaCry“ konnten Hacker Insulinpumpen, Defibrillatoren und Infusionspumpen umprogrammieren. Die FDA fordert von einem Medizinprodukte-Hersteller nun rasche Gegenmaßnahmen. |
Immer mehr Medizinprodukte sind mit dem Internet, Smartphones oder mit Netzwerken verbunden. Im Januar hatte die US-Arzneimittelbehörde FDA vor möglichem Hacking implantierter Defibrillatoren der Firma St. Jude Medical gewarnt. Dabei ging es um das „Merlin@home“-System, das über einen Transmitter in der Nähe des Patienten sowohl Daten übermittelt, als auch Uploads empfängt. Nun moniert die FDA, dass die Software, die das Problem beheben sollte, ungenügend getestet worden sei. Sie gibt dem Hersteller 15 Werktage Zeit für Gegenmaßnahmen. Dass „Medjacking“ prinzipiell möglich ist, haben Hacker bereits gezeigt, allerdings mit teils erheblichem Aufwand. Sicherheitsexperten raten, Implantate - falls möglich - so einzustellen, dass kein automatischer Datentransfer via WLAN stattfindet, und etwaige Vernetzungen nur zu aktivieren, wenn diese gebraucht werden.
Weiterführender Hinweis
- Cybersecurity Vulnerabilities Identified in St. Jude Medical‘s Implantable Cardiac Devices and Merlin@home Transmitter: FDA Safety Communication, January 9, 2017
FDA-Warnhinweis