Skip to main content
main-content

12.01.2017 | Rhythmologische Erkrankungen | Nachrichten

Kardiale Implantate

Home-Monitoring-System soll Sicherheits-Update bekommen

Autor:
Philipp Grätzel

Die US-Zulassungsbehörde FDA hat darüber informiert, dass für das drahtlose Fernüberwachungs-System „Merlin@home“ von St. Jude ein Sicherheits-Update erforderlich ist. Gespräche über die Umsetzung in Europa laufen noch.

Viele kardiale Implantate von St. Jude (jetzt: Abbott), die eine Fernüberwachungsfunktion nutzen, arbeiten mit dem Übertragungsgerät Merlin@home. Es kann Funktionsdaten der Implantate drahtlos aufzeichnen und weiterleiten, sobald sich der Patient in der Nähe befindet.

Dieses System war im August 2016 Gegenstand einer Sicherheitsdebatte geworden. Die Investmentfirma Muddy Waters Capital hatte gemeinsam mit einer Sicherheitsfirma mitgeteilt, dass es Sicherheitslücken gebe,  die von Hackern ausgenutzt und in letzter Konsequenz dem Patienten gefährlich werden könnten.

St. Jude hatte damals rechtliche Schritte eingeleitet, und es stand der Verdacht im Raum, dass es bei der ganzen Sache auch um Börsenspekulationen gegangen sein könnte. Gleichzeitig hatte sich die FDA des Themas angenommen. Am 9. Januar 2017 hat die US-Zulassungsbehörde jetzt eine Safety Communication zu diesem Thema vorgelegt, in der bestätigt wird, dass das Fernüberwachungs-System tatsächlich angreifbar ist.

Empfohlen wird deswegen, ein Software-Update, einen so genannten Patch, einzuspielen, den St. Jude am selben Tag in den USA zur Verfügung gestellt hat. Er wird dort automatisch aufgespielt, sobald das Merlin@home-System zu Hause ans Netz angeschlossen wird. Patienten wird daher empfohlen, das Fernüberwachungsgerät angeschlossen zu lassen, damit der Patch eingespielt werden kann.

Die FDA hat diesen Patch der Safety Communication zufolge im Vorfeld unter die Lupe genommen. Er adressiere „die größten Risiken“ und reduziere das Risiko, dass Patienten zu Schaden kommen könnten, so die Behörde. Nach Aufspielen des Patches überwiege der gesundheitliche Nutzen das Cyberrisiko. Die FDA empfiehlt den Ärzten allerdings, die Patienten trotz Fernüberwachung zu normalen Routinekontrollen physisch in die Praxis einzubestellen.

In Europa steht der Patch derzeit noch nicht zur Verfügung. Es liefen Gespräche mit den relevanten Akteuren, um zu klären, wie das Update konkret umgesetzt wird, betonte St. Jude Deutschland auf Nachfrage von kardiologie.org. Wie lange diese Gespräche dauerten, sei noch nicht absehbar.

Literatur