Hackerangriff möglich! 465.000 Herzschrittmacher brauchen Sicherheits-Update

Update: Auch deutsche Träger sind betroffen

Wir haben bei Abbott nachgefragt, ob auch Menschen in Deutschland Herzschrittmacher tragen, die von der Sicherheitslücke betroffen sind. Astrid Tinnemans, Head of Public Affairs Germany Abbott/St. Jude Medical GmbH, bestätigte uns: „Es betrifft auch Herzschrittmacher in Deutschland.“ Laut Spiegel Online sind in Deutschland 13.000 Menschen betroffen.

Update Ende

Die für die Lebensmittelüberwachung und Arzneimittelzulassung zuständige US-Behörde Food and Drug Administration (FDA) warnt vor einer Sicherheitslücke in Herzschrittmachern. Konkret sind 465.000 Herzschrittmacher des Herstellers Abbott Laboratories betroffen, die ursprünglich vom Unternehmen St. Jude Medical hergestellt wurden. Abbott hatte St. Jude Medical im Januar 2017 übernommen.

Das Problem

Die betroffenen Herzschrittmacher bieten eine kabellose Funk-Schnittstelle für Ärzte an. Über diese kabellose Verbindung können aufgrund einer Sicherheitslücke aber auch Hacker auf den Herzschrittmacher zugreifen und diesen manipulieren. So wäre es denkbar, dass die Hacker die Batterie des Schrittmachers vorzeitig entleeren oder die Taktrate des Schrittmachers ändern.

Die Lösung

Nach dem Firmware-Update muss sich jedes externe Gerät, das sich mit dem Herzschrittmacher via Funk verbinden will, erst bei diesem autorisieren. Die FDA hat die neue Firmware überprüft und jetzt zum Aufspielen freigegeben. Bis jetzt liegen der FDA keine Hinweise vor, dass es zu derartigen Manipulationen bereits gekommen ist.

So bekommen die Patienten das Update

Laut der US Food and Drug Administration müssen die Patienten mit den von der Sicherheitslücke betroffenen Herzschrittmachern ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dazu müssen sie die Praxis ihres Facharztes aufsuchen. Dort spielt der Arzt dann das Firmware-Update auf die Herzschrittmacher auf. Danach sollte die Sicherheitslücke geschlossen sein. Offensichtlich besteht keine Notwendigkeit, das Update sofort aufspielen zu lassen – die FDA schreibt in ihrer Empfehlung, dass der Arzt das Firmware-Update bei dem nächsten ohnehin geplanten Arztbesuch aufspielen soll.

Das Aufspielen des Updates dauert zirka drei Minuten. Während dieser Zeit geht der Herzschrittmacher in den Backup-Modus mit 67 Schlägen pro Minute. Alle lebenswichtigen Funktionen stehen in dieser Zeit zur Verfügung. Theoretisch besteht die Gefahr, dass durch das Firmware-Update technische Probleme verursacht werden. Dieses Risiko stuft die FDA aber als sehr gering ein. Konkret soll es sich um diese Herzschrittmacher-Modelle handeln, die außerhalb der USA verwendet wurden und damit für deutsche Nutzer interessant sind:

Accent SR RF Accent ST Accent MRI Accent ST MRI Assurity Assurity+ Assurity MRI Accent DR RF Anthem RF Allure RF Allure Quadra RF Quadra Allure MP RF Quadra Allure Quadra Allure MP

Laut St. Jude Medical sind also auch Patienten außerhalb der USA betroffen. Alle ab dem 28. August 2017 von Abbott Laboratories ausgelieferten Herzschrittmacher besitzen bereits die neue, sichere Firmwareversion.

Betroffene finden hier bei Abbott/St. Jude Medical weitere Informationen.

Stellungnahme von Abbott

Abbott schreibt (in deutscher Sprache): „Abbott hat heute Ärzte über Updates für seine implantierbaren Herzschrittmacher und Defibrillatoren benachrichtigt. … Die neuen Produkt-Updates beinhalten eine Meldefunktion bei nachlassender Batterieleistung (engl. Battery Performance Alert, BPA) für Abbotts implantierbare Kardioverter-Defibrillatoren (ICDs). … Zu den Updates gehört auch eine planmäßige Aktualisierung der Herzschrittmacher-Firmware (eine Art Software), um zusätzliche Schutzmechanismen zur Verhinderung eines unerlaubten Zugriffs auf die Herzschrittmacher der Patienten einzurichten. ‘Implantate mit Datenanschluss bieten enorme Vorteile für die Patienten und ihre Gesundheit’, sagt Robert Ford, Executive Vice President, Medical Devices, bei Abbott. ‘Um seine Patienten noch besser zu schützen, hat Abbott eine neue Firmware mit zusätzlichen Sicherheitsmechanismen entwickelt, die auf seinen Herzschrittmachern installiert werden kann.’ Bisher gibt es keinerlei Meldungen über unbefugte Zugriffe auf Implantate, und aus einer vom US-Ministerium für Innere Sicherheit (Department of Homeland Security) veröffentlichten Empfehlung geht hervor, dass ein Angriff auf die Sicherheit dieser Geräte eine hochkomplexe Verknüpfung von Umständen erfordere. Abbott steht mit Regulierungsbehörden überall auf der Welt in Verbindung, um die neuen Updates in die Implantate zu übertragen. Abbott und sein Medizinischer Sachverständigenrat für Cybersicherheit empfehlen allen Patienten, im Gespräch mit dem behandelnden Arzt zu klären, ob ein Update im jeweiligen Fall sinnvoll ist. …Diese neuen Updates schaffen eine zusätzliche Sicherheitsebene zum Schutz dieser Geräte vor unerlaubten Zugriffen. Das Update beinhaltet neben dem Firmware-Update eine neue Softwareversion, die Datenverschlüsselung, Optimierungen für das Betriebssystem und die Möglichkeit zur Deaktivierung von Vernetzungsfunktionen beinhaltet. …Bei allen Herzschrittmachern, die ab dem 28. August 2017 hergestellt wurden, ist dieses Update bereits auf dem Gerät installiert; eine nochmalige Aktualisierung dieser Implantate ist nicht notwendig. Nach Beratungen zwischen Abbott und der U.S. Food and Drug Administration (FDA) wird dieses Update wie eine Rückrufaktion behandelt; die Geräte funktionieren jedoch weiterhin wie vorgesehen, und ein Austausch von implantierten Herzschrittmachern wird nicht empfohlen.

Zu den Herzschrittmacher-Produkten, für die dieses Update außerhalb der USA relevant ist, gehören die mit HF-Telemetrie ausgestatteten Ausführungen der folgenden Geräte: Accent SR RF™, Accent ST™, Accent MRI™, Accent ST MRI™, Assurity™, Assurity +™, Assurity MRI™, Accent DR RF™, Anthem RF™, Allure RF™, Allure Quadra RF™, Quadra Allure MP RF™, Quadra Allure™ und Quadra Allure MP™.”

Zitat Ende.