Sicherheitslücke

Insulinpumpe One Touch Ping kann gehackt werden

Stuttgart - 11.10.2016, 16:00 Uhr

Johnson & Johnson weist auf eine Sicherheitslücke bei einer Insulinpumpe hin. (Foto: Animas)

Johnson & Johnson weist auf eine Sicherheitslücke bei einer Insulinpumpe hin. (Foto: Animas)


Johnson & Johnson weist auf eine Sicherheitslücke bei einer seiner Insulinpumpen hin. Das berichtet die Frankfurter Allgemeine Zeitung. Experten hatten schon öfters vor der Angreifbarkeit von Medizinprodukten gewarnt. Nun spricht aber erstmalig ein Hersteller über ein derartiges Problem. 

Die Insulinpumpe One Touch Ping lässt sich für größeren Komfort mit einer Fernbedienung regeln. Wie die Frankfurter Allgemeine Zeitung berichtet, können Hacker das Gerät theoretisch fernsteuern und die Insulinzufuhr manipulieren. Der Hersteller Johnson & Johnson selbst, dessen Tochter Animas das System vertreibt, hat das Problem öffentlich gemacht und über 100.000 Patienten in Nordamerika informiert. Bislang kamen solche Warnungen vor allem von Sicherheitsexperten. Das ein Medizinproduktehersteller so eine Schwachstelle verifiziert und einräumt, sei spektakulär, schreibt die FAZ. In Deutschland ist das Ping-System nicht gebräuchlich. 

Patient entdeckte den Fehler

Dem FAZ-Bericht zufolge hat ein Anwender die Sicherheitslücke entdeckt. Der Typ-1-Diabetiker, der als IT-Sicherheitsexperte arbeitet, habe aus Neugierde seine Pumpe untersucht, heißt es. Dabei ist es dem Mann offensichtlich gelungen, das Gerät zu hacken. Den Fehler habe er dann im April 2016 an Johnson & Johnson gemeldet. Die Firma habe die Schwachstelle dann untersucht und verifiziert. Der Hacker lobte dabei ausdrücklich den Umgang mit dem Problem seitens des Herstellers, schreibt die FAZ weiter. Häufig vertuschten Firmen solche Sicherheitslücken. Die Abstimmung mit den Firmen sei wichtig, sagte der IT-Sicherheitsexperte gegenüber der Zeitung. Alles sei angreifbar, wird er zitiert. Niemand könne eine solche Software ohne Fehler schreiben. Doch je mehr sich die Medizintechnik über Smartphones mit dem Internet vernetzt, desto größer werde die Gefahr. Je mehr Sicherheitslücken man jetzt findet, desto besser würden die Produkte in Zukunft. Die Patienten müssten über mögliche Schwachstellen aufgeklärt werden. Sie selbst könnten dann abwägen, welche Risiken sie für ihre Bequemlichkeit eingehen wollen. Die Gefahr für den Anwender durch den Fehler bei der Insulinpumpe erachtet der Experte als sehr gering. 

„Nur sehr erfahrene Hacker manipulieren"

Auch Hersteller Johnson & Johnson schreibt in einer Mitteilung, dass es nur äußerst erfahrenen Hackern möglich sei, das One-Touch-Ping-System zu knacken und sich unautorisierten Zugang zur Steuerung zu verschaffen. Man benötige entsprechendes Equipment und müsste sich zudem in nächster Nähe der Pumpe befinden, heißt es. Denn Pumpe und Fernbedienung sind nicht über WLAN oder Bluetooth miteinander verbunden, es besteht keine Verbindung zum Internet. Die beiden Devices kommunizieren über Radiofrequenzen miteinander.

Johnson & Johnson führt dennoch Maßnahmen an, die Patienten ergreifen können, die Angst vor Manipulation ihrer Insulinpumpe haben. Denn updaten wie ein Smartphone lässt sich die Pumpe nicht, um die Lücke zu beheben, So gibt es zum Beispiel die Möglichkeit, die Bolusmenge zu limitieren. Jeglicher Versuch mehr Insulin zu verabreichen oder den programmierten Wert zu überschreiben löst einen Alarm aus. Außerdem lässt sich ein Vibrationsalarm aktivieren. Jedesmal, wenn über die Fernbedienung eine Bolusgabe ausgelöst wird, wird der Patient gewarnt. Er hat dann die Möglichkeit, die Insulingabe zu stoppen. Wer ganz auf Nummer sicher gehen will, deaktiviert den Fernbedienungsmodus und steuert die Insulingabe direkt an der Pumpe.

One Touch Ping ist in den USA seit 2008 auf dem Markt. Mittlerweile gibt es ein Nachfolgesystem, Animas Vibe. Dieses ist auch in Europa gebräuchlich. 


Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.