Herzschrittmacher braucht Firmware-Update

Die US-Regulierungsbehörden Food and Drug Administration (FDA) und Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) haben Sicherheitslücken in Herzschrittmachern von Abbott bekanntgegeben. Dies berichten mehrere Medien. Trägern der Geräte empfehlen die Behörden ein Firmware-Update unter ärztlicher Aufsicht.

Wie Heise.de schreibt, können Hacker die fraglichen Schrittmacher per Funk manipulieren und Patientendaten auslesen. Dies sei aufgrund einer Sicherheitslücke bei der Datenübertragung zwischen Implantat und Steuerungsgerät möglich. Allerdings erfordere eine Manipulation beträchtliches Fachwissen und müsse zudem direkt am Körper des Patienten erfolgen.

In den USA sind laut Heise rund 500'000 Schrittmacher der Modelle Accent, Allure, Anthem und Assurity betroffen. Angriffe oder Schädigungen von Patienten sind allerdings noch keine bekannt, wie Abbott auf Anfrage mitteilte. Ein Firmware-Update, das die Schwachstellen beheben soll, erfordere einen Arztbesuch, sei jedoch nicht mir einem operativen Eingriff verbunden. Nach dem 28. August 2017 produzierte Schrittmacher seien von der Lücke nicht betroffen, schreibt der Hersteller.

Auch Schweizer Patienten sollten das Update vornehmen. "Herzschrittmacherpatienten haben in regelmäßigen Abständen einen sogenannten Nachsorgetermin beim behandelnden Kardiologen (in der Regel alle drei Monate), um zu schauen, wie der Allgemeinzustand ist. Im Rahmen dieses Termins wird dann auch geschaut, ob das Update für den jeweiligen Patienten in Frage kommt und das Cybersecurity-Software-Update wird aufgespielt", teilte Abbott der Redaktion mit.

In Deutschland sind laut Spiegel Online rund 13'000 Patienten betroffen, in Österreich nach Angaben des Standards 6000. Über die Zahl der Betroffenen in der Schweiz machte der Hersteller keine Angaben.