07.11.2013, 06:59 Uhr | 0 |

Mehr Sicherheit in der Medizintechnik Neues Verfahren soll Implantat-Träger vor Hackerangriffen schützen

Ein neuartiges Verfahren soll Hackerangriffe auf medizinische Implantate wie Herzschrittmacher verhindern. Dabei stoppt es lediglich die Zugriffe aus der Ferne auf die Geräte. Ärzte mit direktem Kontakt zu den Implantat-Trägern können auch weiterhin eingreifen.

EKG-Auswertung
Á

Kein Herzschlag gleicht dem anderen – nicht einmal bei ein und demselben Menschen. Das macht sich das neue Verfahren zunutze, um medizinische Implantate vor Manipulationen zu schützen.

Foto: Boehringer Ingelheim

Herzschrittmacher, Insulinpumpen, Defibrillatoren – sie alle lassen sich dank moderner Technik heute ohne Operation warten, updaten oder ermöglichen den Ärzten, über Funkschnittstellen Messdaten abzurufen. Wie Computer sind sie damit aber auch angreifbar für Manipulationen durch Hacker. Dieses Problem scheint nun gelöst: Ein Team aus Wissenschaftlern der Rice University in Texas und Mitarbeitern des amerikanischen Sicherheitskonzerns RSA haben ein Verfahren entwickelt, dass den Zugriff auf die Geräte aus der Ferne verhindert. Das Auslesen des Herzschlags des Patienten soll sicherstellen, dass das Gerät nur jemand umprogrammieren oder Daten herunterladen kann, der auch tatsächlich in direktem Kontakt mit dem Träger steht.

Deshalb muss der Arzt  zunächst mit einem Prüfgerät direkt am Körper des Patienten dessen Herzschlag auslesen. Die ermittelten Daten werden mit einem Signal verglichen, das drahtlos vom Implantat übertragen wird. Nur wenn beide Werte übereinstimmen, wird Zugriff auf das Implantat gewährt. Der drahtlose Austausch der Signale erfolgt verschlüsselt, so dass es nach derzeitigem Stand nicht möglich ist, diese Kommunikation abzufangen.

Besondere Herausforderung: Schneller Zugriff muss möglich sein

Die besondere Herausforderung bei der Entwicklung der Methode: Die aus der IT bekannten Möglichkeiten der Verschlüsselung kommen hier nicht in Frage, weil im Notfall auch ein fremder Arzt oder Helfer schnell auf das Implantat zugreifen muss. Passwörter beispielsweise wären dabei ein Hindernis.

Versuche, den Herzschlag als biometrisches Merkmal für die Verschlüsselung zu verwenden, gibt es bereits. Sie unterscheiden sich aber von der neuen Entwicklung. Sie überprüft nur, ob zwei Geräte das gleiche Signal erfassen. „Das Herz produziert praktischerweise einen zufälligen Bitstrom, den wir anzapfen können, um sicherzustellen, dass wir es mit den gleichen Signalen zur gleichen Zeit zu tun haben“, sagt RSA-Chefwissenschaftler Ari Juels, einer der Erfinder des neuen Verfahrens. Die Technik erfasse sogar die Pausen zwischen den einzelnen Schlägen.

Herkömmliche Verschlüsselung wird weiter gebraucht

Die Kommunikation zwischen Implantat und Prüfgerät braucht aber auch weiterhin eine herkömmliche Verschlüsselung. Die sorgt dafür, dass ein möglicher Angreifer das Signal nicht abfangen kann, um das Gerät dann doch umzuprogrammieren. „Die Tatsache, dass wir hier ein sich zufällig veränderndes Symbol verwenden, heißt außerdem, dass es nicht möglich ist, ein Profil des Herzschlages zu bilden, um den Angriff dann etwas später nachzuholen“, so Juels.

Derzeit gibt es noch keine herkömmlichen medizinischen Implantate mit eingebauten Sicherheitsmaßnahmen. Auch der direkte Eingriff von Nothelfern in die Geräte ist bislang eher die Ausnahme. Die Forscher gehen aber davon aus, dass sich das in Zukunft ändern wird, weil der sofortige Download der Daten die Diagnose vereinfache. Bis das entwickelte Sicherheitsverfahren den Markt erreicht, werden noch einige Jahre vergehen: Vorher muss es von den Gesundheitsbehörden freigegeben werden.

Anzeige
Von Andrea Ziech
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden