Medizintechnik Diabetespatient verhindert Insulinpumpen-Hack
Insulinpumpen des US-Pharmakonzerns Johnson&Johnson lassen sich über kürzere Entfernungen zum Patienten hinweg manipulieren. Über- oder Unterzuckerung kann zum Tod führen. Entdeckt hat die Sicherheitslücke ein an Diabetes leidender IT-Experte, der aus Neugier seine eigene Pumpe untersucht hat.
Schnell hatte Jay Radcliffe dabei entdeckt, dass das Signal der Fernsteuerung für seine Insulinpumpe unverschlüsselt ist. Es handelt sich um eine Pumpe der Marke „OneTouch Ping“ der Johnson&Johnson-Tochter Animas.
Patienten in Nordamerika betroffen
Betroffen sind nach Angaben des Unternehmens Patienten in den USA und Kanada. Weit über 100.000 hat Animas schriftlich über das Problem informiert.
Gerät mit Zugriff auf den Körper
Das Gerät wird am Körper getragen. Über einen Katheder ist es mit dem Blutkreislauf verbunden. Diabetiker müssen sich vor Mahlzeiten Insulin verabreichen. Bei OneTouch-Ping-Geräten geht das direkt am Gerät oder per Fernsteuerung.
Sicherheitsmaßnahmen für Diabetiker
Die Fernsteuerung der Pumpen lässt sich deaktivieren. Auch kann zur Sicherheit eine Höchstdosis eingestellt werden. Die Gefahr einer Manipulation ist nach Angaben des Unternehmens gering.
Auch Herzschrittmacher gehackt
Aber sie existiert. Meldungen über gehackte Herzschrittmacher wiederum haben bereits Patienten und – die sind in solchen Fällen noch sensibler als die eigentlichen Betroffenen – die Börsen verängstigt.