IT-Sicherheit - 30. August 2021

Wenn Hacker die Infusionspumpe steuern

Auch nach einer Software-Aktualisierung bleibt eine Infusionspumpe von B. Braun für erfahrene Hacker manipulierbar. Sicherheitsexperten machen auf Schwachstellen aufmerksam.

Prinzipiell sind medizinische Geräte wie Infusionspumpen, Herzschrittmacher, Ultraschallgeräte etc. gesichert, sodass es Externen unmöglich sein soll, den Geräten von externen Computern Befehle zu erteilen. Doch immer wieder durchbrechen Hacker diese Barrieren. Experten aus dem Unternehmen McAfee, das unter anderem Computersicherheitssoftware entwickelt, wiesen bereits vor Monaten auf Sicherheitslücken der Infusionspumpe B. Braun Infusomat Space und der dazugehörigen SpaceStation hin.  

Das Fachmagazin Wired zitiert Steve Povolny, Leiter der Advanced Threat Research-Gruppe von McAfee Enterprise: „Als Angreifer sollte man nicht in der Lage sein, zwischen der SpaceStation und dem eigentlichen Pumpenbetriebssystem hin- und herzuwechseln – wenn man diese Sicherheitsgrenze durchbrechen kann, um sich Zugang zu verschaffen und zwischen diesen beiden Systemen zu interagieren, ist es ein echtes Problem. Wir haben gezeigt, dass wir die Durchflussrate verdoppeln können.“ 

Fünf Schwachstellen identifiziert 

Theoretisch könne laut Povolny ein Angreifer mit Zugriff auf das Netzwerk einer Gesundheitseinrichtung die Kontrolle über eine SpaceStation übernehmen, indem er eine allgemeine Verbindungsschwachstelle ausnutzt. Von dort aus könnte der Hacker nacheinander weitere Schwachstellen ausnutzen, um den Befehl zur Medikamentenverdopplung zu senden. 

In einer Erklärung gegenüber Wired betonte ein Sprecher von B. Braun, dass die Schwachstellen „sich auf eine kleine Anzahl von Geräten beziehen, die ältere Versionen der B. Braun-Software verwenden“. Das Unternehmen habe zudem keine Beweise dafür gesehen, dass die Schwachstellen ausgenutzt wurden. Seinen Kunden sandte das Unternehmen bereits Mitte Mai 2021 eine Sicherheitswarnung und wies darauf hin, dass die Verwendung der neuesten Versionen seiner im Oktober veröffentlichten Software die beste Möglichkeit sei, die Geräte zu schützen. Außerdem wurde empfohlen, andere Sicherheitsmaßnahmen im Netzwerk zu implementieren wie Segmentierung und mehrstufige Authentifizierung. 

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group

Meistgelesene Artikel

Portrait von Marcus Ferchland.
Automatisierung und KI-Copilot

„Wir haben gar keine andere Wahl“

Steuerberater Marcus Ferchland erklärt im Interview, wie er seine Kanzlei über die vergangenen Jahre Schritt für Schritt digitalisiert hat.
100-Euro-Scheine, die zu einem Haus mit Dach gefaltet sind.
Immobilienbewertung

Omas Häuschen im Visier des Fiskus

Die Werte von Immobilien im Rahmen der Erbschafts- und Schenkungsteuer haben sich erhöht. Ein Übersteigen der Freibeträge droht.
49-Euro-Ticket

Job-Ticket statt Lohnerhöhung

Wenn Unternehmen ihren Beschäftigten das Deutschlandticket als Jobticket gewähren, sind in der Lohnabrechnung einige Details zu beachten.

Aktuelle Meldungen im Fokus

Produkte & Services 10.01.2024

Komplett digital im Rechnungswesen

Steuern 22.12.2023

Eilmeldung: Quasi-Fristverlängerung für die Offenlegung der Jahresabschlüsse 2022 verkündet!