Nachrichten 21.02.2018

Hacker-Angriffe auf Herzschrittmacher: Wie groß ist Gefahr wirklich?

Können Hacker die Kontrolle über Herzschrittmacher gewinnen und damit Patienten Schaden zufügen? – theoretisch wären solche Verbrechen möglich. Experten haben nun die reale Bedrohung eingeschätzt.       

Der ehemalige US-Vizepräsident Dick Cheney hatte aus Angst vor möglichen Hacker-Angriffen die Fernsteuerungsfunktion seines Herzschrittmachers vorsorglich abschalten lassen. Mord durch Deaktivierung eines Schrittmachers oder Schock-Auslösens eines implantierbaren Defibrillators (ICDs), sind das berechtigte Sorgen oder nur Angstmacherei?

Ein von der „American College of Cardiology“ (ACC) einberufener Expertenrat stuft die reale Bedrohung für Patienten aktuell als ziemlich gering ein. Es sei unwahrscheinlich, dass eine einzelne Person sich erfolgreich in ein solches Gerät einhackt und dem Patienten damit Schaden zufügt, stellen die Autoren um Adrian Baranchuk in einem Report klar. „Bis jetzt hat es noch keinen Fallbericht eines böswilligen oder versehentlichen Hacker- oder Malware-Angriffs auf ein implantierbares elektronisches kardiales Devices gegeben.“  

Medien-Berichte über potenzielle Sicherheitslücken

Im August 2016 sorgte ein Bericht über bestehende Sicherheitslücken in einem von St. Jude Medical (mittlerweile Abbott) vertriebenen Schrittmacher-System für Aufregung. Die Investmentfirma Muddy Waters Research und die Sicherheitsfirma MedSec warfen dem Pharmaunternehmen vor, dass ihr Remote-Monitoring-System Merlin@home ein hohes Risiko für Hacker-Angriffe darstelle. Durch Zugriffe von außen ließe sich beispielsweise die Schrittmacherfrequenz manipulieren oder ein rapides Entladen der Batterie herbeiführen, hieß es in dem Bericht. 

Eine davon ausgehende gesundheitliche Gefährdung konnten Wissenschaftler um Benjamin Randsford allerdings in einer eignes durchgeführten Untersuchung nicht nachweisen. Darüber hinaus wurden Berichte laut, dass Muddy Waters diese Warnungen nur deshalb verbreitet hat, um einen Kursverfall der Herstelleraktie zu provozieren und daraus Profit zu schlagen. St. Jude hatte daraufhin Klage eingereicht.

Theoretisch möglich…

Rein theoretisch besteht nach Ansicht von Baranchuk und Kollegen aber bei allen mit dem Internet verbundenen Medizingeräten die Gefahr eines unerlaubten Zugriffs von außen. Über die Wireless-Verbindungen von Schrittmachern und ICDs könnten Hacker auf die Systeme zugreifen und dadurch etwa ein Oversensing provozieren, das adäquate oder gar lebensbedrohlichen Schocks zur Folge haben kann. Wenn eine Reprogrammierung vorgenommen werde, könne es sein, dass ein Gerät auf lebensbedrohliche ventrikuläre Tachykardien nicht mehr reagiere. Hacker-Angriffe auf Insulinpumpen hat es beispielsweise schon gegeben.

…aber unwahrscheinlich

Das Expertengremium hält es daher für angebracht, im Zuge einer Marktüberwachung intensiv nach potenziellen Sicherheitsschwachstellen von Medizingeräten zu fahnden. Sind theoretische oder evidente Sicherheitslücken bekannt, könne es sinnvoll sein, ein Firmware-Update vorzunehmen. Mit der Bereitstellung eines solchen Updates hatte auch die Firma St. Jude auf die auftauchenden Sicherheitsbedenken bzgl. ihres Merlin-Systems reagiert.

Ärzten sollten über die potenzielle Bedrohung der Cyberkriminalität informiert sein, wenn sie Patienten mit Devices, die über eine Fernsteuerung verfügen, betreuen. Den Patienten von der Nutzung solcher Funktionen abzuraten, sehen die Experten aber kritisch, da die Fernüberwachung für Patienten eindeutige Vorteile brächte. Sie sehen momentan auch keine Veranlassung, entsprechende Geräte auszutauschen oder verstärkt zu überwachen.

Literatur

Baranchuk A Refaat M, Patton K et al. Cybersecurity for Cardiac Implantable Electronic Devices What Should You Know? Journal of the American College of Cardiology Feb 2018, 24620; DOI: 10.1016/j.jacc.2018.01.023

Highlights

Corona, COVID-19 & Co.

Die Ausbreitung des Coronavirus hat einschneidende Folgen auch für die Herzmedizin. Aktuelle Meldungen zu SARS-CoV-2 bzw. zu der Lungenkrankheit COVID-19 finden Sie in diesem Dossier.

CME-Highlight: EKG Intensivkurs

Anhand von 108 EKG-Fällen können Sie Ihre Kenntnisse zum EKG in diesem Kurs vertiefen und 12 CME-Punkte sammeln. Es gibt 3 Schwierigkeitsstufen, von Standard bis anspruchsvoll.

Aktuelles und Neues aus der Kardiologie

Herzschäden bei COVID-19 – was dahinter stecken könnte

Nicht selten wird bei schwerkranken COVID-19-Patienten auch das Herz in Mitleidenschaft gezogen. Warum eigentlich? Pathologen aus Bergamo haben dazu neue Erkenntnisse gewonnen.

Zerebrale Protektionssysteme bei TAVI-Prozeduren selten genutzt

Der Nutzen zerebraler Protektionssysteme bei der Implantation von Katheter-Aortenklappen ist unklar. An deutschen Zentren werden diese Systeme derzeit  nur sehr zurückhaltend eingesetzt, dokumentiert eine aktuelle Analyse.

Durchbruch in der COVID-19-Therapie? Colchicin kann angeblich Komplikationen verhindern

Colchicin könnte das erste Medikament sein, welches COVID-19-Patienten zuhause einnehmen können, um einen schweren Verlauf zu verhindern. Das zumindest verkündet ein kanadischer Kardiologe in einer Pressemitteilung.

Aus der Kardiothek

Neue Vorhofflimmern-Leitlinie und ihre Implikationen für die Praxis

Erst kürzlich sind die ESC-Leitlinien zum Management von Vorhofflimmern aktualisiert worden. Prof. Christian Meyer vom Evangelisches Krankenhaus Düsseldorf gibt in diesem Webinar einen kurzen Überblick über die wichtigsten Aspekte.

Zepter und Krone – oder was sehen Sie auf dem Bild?

Kardiale Computertomographie, 3-dimensionale Rekonstruktion im „Metallfenster“. Was ist zu sehen?

Kardio-MRT bei 70-Jährigem – was hat der Patient?

Kardio-MRT bei 70-jährigem Patienten mit Darstellung einer kurzen Achse im mittventrikulären Bereich. Was ist zu sehen?

Bildnachweise
Corona/© Naeblys / Getty images / iStock
EKG Training/© fotolia / Sergey Nivens
Webinar Prof. Christian Meyer/© Springer Medizin Verlag GmbH
Kardiale Computertomographie/© Stephan Achenbach, Friedrich-Alexander-Universität Erlangen
Kardio-MRT (CMR, Late Gadolinium Enhancement PSIR)/© Mohamed Marwan, Friedrich-Alexander-Universität Erlangen