Gastkommentar von Dmitry Galov
»Ein Eldorado für Cyberkriminelle«
Die Implant Files haben vor allem Mängel bei Medizinprodukten aufgedeckt. Dabei sind es nicht immer Materialfehler, die zur Gefahr für den Patienten werden können. Eine weitere Schwierigkeit ist die Verbindung der Geräte zum Internet – zum Beispiel bei der Tiefen Hirnstimulation (THS).
Die aktuelle Generation solcher Geräte lässt sich von Patienten selbst und medizinischem Personal mit Smartphone oder Tablet über Apps ansteuern und verwalten. Die Verbindung läuft dabei über das Standard-Bluetooth-Protokoll und macht diese Produkte damit angreifbar, wie eine aktuelle Studie von Kaspersky Lab zusammen mit der University of Oxford Funktional Neurosurgery Group zeigt [1].
Beispielsweise ermöglicht ein unsicherer oder unverschlüsselter Datentransfer bei der Ansteuerung von Implantaten Manipulationen an einzelnen Patienten oder ganzen Gruppen. Eine gezielte Fehlfunktion der Geräte könnte Schmerzen oder Lähmungen provozieren, etwa um Lösegeldforderungen zu erpressen.
Die Untersuchung zeigt unter anderem, dass eine Online-Verwaltungsplattform, die gerne im OP genutzt wird, eine signifikante Schwachstelle aufweist. Des Weiteren gibt es Fehlkonfigurationen innerhalb der Geräte beziehungsweise deren Apps. Angreifer könnten damit an sensible Daten und Informationen über Behandlungsverfahren gelangen.
Notfall-Backdoor als Risiko
Selbst wenn sich Patienten der Schwierigkeiten bewusst sind und versuchen, auf ihre Implantate aufzupassen, die eingebaute, technische Hintertür für medizinisches Personal, um im Notfall eingreifen zu können, ist ein Problem. Zwar müssen Ärzte und Klinikpersonal Zugriff auf die Implantate bekommen, um in Notfällen entsprechend (Be-) Handeln zu können. Allerdings kann diese eingebaute Backdoor auch von Cyberkriminellen ausgenutzt werden.
Bisher gab es noch keine derartigen Vorfälle. Doch THS – wie auch andere verbundene Geräte – sind in der EU schon vielfach zugelassen. Die Gefahr ist also real und gegenwärtig und die heutige Technologie liefert die Grundlagen für noch weitergehende Neurostimulatoren. Ein Blick in die Zukunft [2] zeigt, dass in etwa zehn Jahren mittels implantierter Geräte Vergessenes zurück ins Bewusstsein gebracht werden könnte; in zwanzig Jahren könnten kommerzielle Gehirnimplantate verfügbar sein. Und eine weitere Dekade später könnten Erinnerungen gelöscht oder mit anderen geteilt werden.
Mehr Sicherheit durch Zusammenarbeit
Wie auch andere verbundene Geräte ist eine solche implantierte Technologie ein Eldorado für Cyberkriminelle, die unsere Erinnerungen für ihre Zwecke missbrauchen könnten: von gestohlenen oder manipulierten Erinnerung hin zur einer denkbaren psychologischen Kriegsführung.
Politik, Gesundheitsexperten, Hersteller und die Cybersicherheitsbranche müssen daher zusammenarbeiten, um die nötigen Weichen für eine sichere Zukunft zu stellen. Denn IT-Sicherheit ist für Medizinprodukte ein nicht diskutierbares Qualitätskriterium, sie sollte bereits bei der Entwicklung der Geräte eine zentrale Rolle spielen, um die Patienten zu schützen.
Quellen
[1] https://securelist.com/hackers-attacking-your-memories/88285
[2] https://youtu.be/jv8Hlufp7Rc
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Gehirn-Hacking
Manipulation und Diebstahl von Erinnerungen
Gastkommentar: Health-IT
Kein Blick in die Glaskugel
