Sicherheitslücken in Herzschrittmachern und anderen ‘smarten’ Geräten

Veröffentlicht am: 07.08.2017

Herzschrittmacher, Defibrillatoren und Insulinpumpen sind für sehr viele Patienten (über-)lebenswichtig. Dabei macht die zunehmende Vernetzung der Gesellschaft auch vor ihnen nicht Halt (Stichwort: ‘Internet der Dinge’).

Mit dem US-amerikanischen Hersteller St. Jude Medical, welcher seit wenigen Monaten zum Konzern Abbott Laboratories gehört, bietet eines der größten in diesem Bereich tätigen Unternehmen – allerdings nicht als einziges – Herzschrittmacher und Defibrillatoren an, die mit einer Basisstation in der Wohnung des Patienten verbunden sind. Diese wiederum ist an das Internet angeschlossen und ermöglicht es dem behandelnden Arzt, den Zustand seines Patienten zu überwachen.

Wie bei vielen sog. ‘smarten’ Geräten, bringt auch hier die Vernetzung mit anderen Geräten und/oder dem Internet die Gefahr mit sich, dass etwaige Sicherheitslücken durch Dritte ausgenutzt werden können. So ist denkbar, dass von außen auf die Basisstation zugegriffen und hierüber die Funktion des Defibrillators oder Herzschrittmachers manipuliert wird, etwa indem der Takt verändert oder die Batterie des Implantates entladen oder gar ein Schock durch den Defibrillator ausgelöst wird. Nach Berichten von Sicherheitsexperten könne auch auf die implantierten Geräte selbst aus einer Entfernung von etwa drei Metern zugegriffen werden, nicht nur über die Verbindung zur jeweiligen Basisstation.

Bei ‘smarten’ Insulinpumpen soll ein Sender am Patienten automatisch dessen Blutzuckerspiegel ablesen und ggf. der damit verbundenen Pumpe signalisieren, eine bestimmte Menge an Insulin zu injizieren. Ein Dritter könnte von außen auf dieses System zugreifen, die Pumpe zur Ausschüttung einer höheren Dosis Insulin veranlassen und so einen Insulinschock auslösen. Über entsprechende Sicherheitslücken wurde etwa bei Geräten des zum Konzern Johnson & Johnson gehörenden und auch in Deutschland tätigen Herstellers Animas berichtet. Ende letzten Jahres unterrichtete Animas’ Mutterkonzern mehr als 110.000 Patienten und Ärzte über die Problematik.

Die US-amerikanische Behörde für Lebens- und Arzneimittel (FDA) erfuhr im Fall des Herstellers St. Jude Medical bereits früh im Jahr 2014 von bestehenden Sicherheitslücken. Auch wenn sie Druck auf den Hersteller ausübte und diesen zur Nachbesserung durch das Bereitstellen von Updates der Basisstationen veranlasste, sind nicht alle Geräte ohne Weiteres nachrüstbar. Die Insulinpumpen von Animas z.B. lassen sich nicht nachbessern, und auch bei Herzschrittmachen kann u.U. ein Software-Update nicht erfolgversprechend oder ausreichend sein, wenn der Fehler fest im Gerät ‘verankert’ ist. Allerdings bergen eine Explantation und der Einsatz eines neuen Schrittmachers regelmäßig ihrerseits hohe medizinische Risiken, so dass es im Einzelfall sogar vorzugswürdig sein kann, das unsichere Gerät im Patientenkörper zu belassen.

Damit bleibt die Grundproblematik ‘smarter’ Systeme ungelöst: Solange die Sicherheit bei derart kritischen Systemen durch die Hersteller nicht zu 100 % gewährleistet werden kann (im Fall von St. Jude Medical hat die FDA mitgeteilt, dass der Hersteller seit Jahren erfolglos die Sicherheitslücken zu schließen versucht), müssen die behandelnden Ärzte die Patienten umso gründlicher aufklären. Je lebenswichtiger ein System auf der einen und je anfälliger es für Manipulationen auf der anderen Seite ist, desto höher sind die Anforderungen an die Aufklärungspflicht der Ärzteschaft, wenn sie seinen Einsatz empfehlen wollen.

Am Ende obliegt es dem einzelnen Patienten, zu entscheiden, wieviel Vernetzung – und letztlich die damit bezweckte Steigerung der Lebensqualität – er für notwendig, wünschenswert und vertretbar hält, bei voller Abwägung der bekannten Risiken. Reicht es aus, wenn der Arzt seinen Herzzustand aus der Ferne überprüfen kann, oder soll jener im Notfall die Möglichkeit haben, einen Schock auszulösen, was dann aber grundsätzlich auch unbefugten Dritten möglich ist? Will er seinen Insulinspiegel vollautomatisch regulieren lassen oder behält er lieber selbst die Kontrolle darüber?

Stichwörter: , , , , , , , , , , , , ,

Anruf