Digital Life
09.06.2015

Sicherheitslücken bei Infusionspumpen entdeckt

Ein Sicherheitsexperte hat potenziell tödliche Sicherheitslücken bei Infusionspumpen des Herstellers Hospira gefunden. In Österreich sind die Geräte nicht im Einsatz.

Rund 400.000 Infusionspumpen des US-Herstellers Hospira sind weltweit in Spitälern im Einsatz. Der US-Sicherheitsforscher Billy Rios hat nun Sicherheitslücken in den Geräten entdeckt, die für Patienten potenziell tödlich sein können, berichtet Wired News.

Firmware-Manipulationen

Rios wies laut Wired News nach, dass sich die Ausgabemenge von Medikamenten bei mindestens fünf Modellen des Herstellers von außen steuern lassen. Angreifer könnten durch das Ausnutzen der Lücken die Firmware manipulieren und die vollständige Kontrolle über die Geräte erlangen. Auf diese Weise könnten Patienten auch tödliche Dosen verabreicht werden. Angreifer könnten auch Display-Anzeigen manipulieren, sodass die höhere Dosierung nicht auffallen würde.

Rios hatte bereits vor einiger Zeit nachgewiesen, dass bei einigen Modellen von Hospira aufgrund mangelnder Sicherheitsvorkehrungen die Dosierungslimits von Angreifern verändert werden können. Bereits vor einem Jahr habe er das Unternehmen auch darüber verständigt, dass Angreifer Firmware-Updates bei den Pumpen von außen durchführen könnten. Hospira habe das in Abrede gestellt, so der Forscher. Bei der Konferenz SummerCON, die im Juli in New York stattfindet, will er Angriffe demonstrieren.

Pumpen in Österreich nicht im Einsatz

Hospira wollte den Bericht gegenüber Wired nicht kommentieren. Alexander Papanikolaou, der für das Österreich-Geschäft von Hospira verantwortlich ist, sagte auf Anfrage zur futurezone, dass in Österreich derzeit keine Infusionspumpen von Hospira im Einsatz seien.