Hack ermöglicht Abschalten eines Narkosegeräts (Update)

Jimini

Jimini

PCGH-Community-Veteran(in)
Hack ermöglicht Abschalten eines Narkosegeräts (Update)

Bei einem Testlauf ist es einem Heidelberger IT-Spezialisten gelungen, von außen in das Netzwerk eines Krankenhauses einzudringen und dort die Kontrolle über ein Narkosegerät zu erlangen. Dies ermöglichte beispielsweise, die Atemfunktionen zu deaktivieren - in einem realen Fall wäre hier das Leben eines Patienten ernsthaft bedroht gewesen.

In Anbetracht der Brisanz dieses Hacks wurden der Hersteller und das Modell geheimgehalten. So soll dem Hersteller ermöglicht werden, einen Patch für die betroffenen Geräte zur Verfügung zu stellen. Zu hoffen bleibt, dass die Geräte dann auch wirklich gepatcht werden.
Dieser Hack zeigt, dass die zunehmende Vernetzung von Geräten mitunter drastische Probleme mit sich bringen kann. Dass dies nicht nur für Autos, sondern nun auch für Hardware in sensibelsten Einsatzbereichen gilt, ist demnach keine wirkliche Überraschung.

Quellen:
- Sicherheitslücke: Hacker übernimmt Narkosegerät - Golem.de
- Narkosegerät gehackt: Beatmungsfunktion gestoppt - IT-Security - derStandard.at ? Web

Update:
Wie befürchtet, handelt es sich bei dem oben beschriebenen Hack nicht um einen Einzelfall. Wie nun bekannt wurde, haben Sicherheitsexperten mehr als 68.000 medizinische Geräte ausgemacht, welche angreifbar waren beziehungsweise sind.

Hierzu zählten etwa Herzschrittmacher und Infusionsgeräte, aber auch größere (und deutlich teurere) Apparaturen wie Magnetresonanztomographen. Viele der hierbei gefundenen Gerätschaften laufen noch mit Windows XP und werden somit nicht mehr mit standardmäßig mit Sicherheitsupdates versorgt.
In einem zweiten Schritt untersuchten die Sicherheitsforscher mit Hilfe von Honeypots, wie wahrscheinlich überhaupt ein Angriff über das Internet ist. Zwar waren die hierbei erfolgten zehntausenden Angriffe nicht zielgerichtet, da die Angreifer scheinbar nicht wussten, auf welchen Geräten sie gelandet waren. Es wird aber deutlich, dass es vielleicht nur eine Frage der Zeit ist, bis medizinische Einrichtungen in den Fokus von Malware und Kriminalität rücken.

Quellen:
Thousands of 'directly hackable' hospital devices exposed online • The Register
IT-Sicherheit: Lebenswichtige medizinische Geräte ungeschützt im Internet - Golem.de
 
Zuletzt bearbeitet:
AW: Hack ermöglicht Abschalten eines Narkosegeräts

So viele verschiedene Narkosegerätehersteller gibts nicht.
Die zwei Platzhirsche sind GE und Dräger.

Die Mission Critical Netzwerke zur Überwachung müssen ein getrenntes LAN aufweisen.
Ein Eindringen von außen ist eigentlich theoretisch unmöglich. Da müsste sich der Laptop schon im gleichen LAN befunden haben.
Wobei hier aber VLANs auch gültig sind und auch meistens eingesetzt wird.
Möglich das der verwendete Switch hier auch eine Gefahrenquelle darstellt.
Der obligatorische MAC-Filter ist sowieso ein Witz.

Bei GE weiß ich das es das Monitoring auch mit WLAN gibt, wobei es aber in AT kein einziges Krankenhaus gibt die so was hat und in D meines letzten Wissenstandes nur in einem Krankenhaus zu Testzwecken verwendet wird.
In Amerika ist Mission Critical über WLAN aber sehr geläufig.
Mut kann man den Amis in der Hinsicht nicht absprechen.
 
Zuletzt bearbeitet:
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Die erste Frage die ich mir spontan gestellt habe ist: Wieso in aller Welt muss ein Narkosegerät überhaupt einen Netzwerkanschluss haben? Und dann auch noch nach außen?!
Reicht denn ein Bedienpanel für den Anästhesisten nicht aus? Oder muss der neuerdings auch von der Cafeteria aus per Bluetooth Leute weghauen können?

Bin ich froh dass die Meldung jetzt erst online ist - weil ich vorgestern Mittag an genau so einem Dingen (Dräger war das) drangehangen habe... und im Falle eines erfolgreichen Hacks das Forum vielleicht ne freie Mod-Stelle gehabt hätte. :rollen:
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Das Netzwerk ist wichtig für den Datenserver und für die Alarmweitergabe.
Alle Patientendaten werden da live mitprotokolliert.
Bei Komplikationen ist das ein wichtiger schwer manipulierbarer Nachweis für passierte Fehler.
Die Anästhesisten protokollieren hier auch die Medikamentendosen, bzw. andere wichtige Sachen.

Früher gabs da halt nur einen Zettel und einen Stift.
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

früher hat man zum erben die groseltern/ eltern kilen die leiche verstekcken usw müsen... nun mustse nurnoch v3rletzen/ stoplern lassen und dan bei ner op das nakosegerät deaktiviren...
hach schöne technik :D
das leichenproblim is auch gleich gelöst weil als natürlicher tot abgestempekt wird xD
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Ok, verständlich.
Hmmm da könnte man aber doch auch ne Blackbox zum Protokoll einbauen und die Daten später auf den Server spielen wenn nicht grade ein Menschenleben am Gerät hängt? :huh:

Ich denke auch hier könnte man es entsprechend schwer manipulierbar gestalten.
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Incredible Alk schrieb:
Hmmm da könnte man aber doch auch ne Blackbox zum Protokoll einbauen und die Daten später auf den Server spielen wenn nicht grade ein Menschenleben am Gerät hängt? :huh:
Zum Vergrößern anklicken....
Sicherlich. Aber wie so oft - erklär' das mal denen, die die Mittel für so eine Maßnahme freigeben müssen. Da kommt dann ein "ach, wer sollte sowas denn machen wollen" und damit ist das Thema vom Tisch.

MfG Jimini
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Zumindest das GE-Monitoring speichert die Daten je nach Lizenz 24h mit und synct dann die Patientendaten bei Netzwerkunterbrechungen.
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Somit wäre auch der Server angreifbar... als nächstes sind wohl Heizungsregler dran, Autos hatten wir ja schon... :aua:
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Ja, ich weiß schon. Geld > Chance auf Mensch in Lebensgefahr. Man kennts ja leider. :ka:

Aber immerhin, wenn ich irgendwann wieder unters Messer muss (was so hoffe ich nicht mehr passiert) frage ich den Narkosearzt in der Vorbesprechung gleich nach der Firmware seines Gerätes. :ugly:


Abductee schrieb:
Zumindest das GE-Monitoring speichert die Daten je nach Lizenz 24h mit und synct dann die Patientendaten bei Netzwerkunterbrechungen.
Zum Vergrößern anklicken....


Na also, geht doch. Dann könnte man auch einfach den Stecker ziehen so lange jemand dranhängt. :-D

Nebenbei: Arbeitest du in dem Bereich oder woher kommt die Kenntnis?
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Narkosegerät mit Netzwerkanschluss :wall: Als nächstes gibts noch Herzschrittmacher mit WLAN die dann per Hack aufhören zu arbeiten. :wall:

Faulheit wird der Untergang der Menschheit sein und in diesem Falls besteht die Faulheit darin, das man nicht Regelmässig am Patienten vorbeiläuft um zu sehen ob alles ok ist sondern aus der Ferne das ganze macht.
Auch wenn die Pfleger und Ärzte den ganzen Tag natürlich viel zu tun haben, hier geht es um Menschenleben und da gehört so ein Riskio eliminiert.
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

@Incredible Alk
Ich hab ein gutes Jahr lang als Medizintechniker gearbeitet.

@Gamer090
Welche Faulheit? Das Netzwerk braucht man für die Protokolierung und Alarmübertragung. Das hat nichts mit Fauhlheit zu tun.
Bei der Narkose sitzt der Anästhesiest die ganze Zeit vor dem Narkosegerät.
Auf einer Intensivstation ist die Alarmweitergabe in den Schwesternstützpunkt essenziell.
Herzschrittmacher kommunizieren über Bluetooth. (zumindest von denen die ich kenne)
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Ich hoffe mal ich brauche nie einen Herzschrittmacher...
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Amon schrieb:
Ich hoffe mal ich brauche nie einen Herzschrittmacher...
Zum Vergrößern anklicken....

Ach, das ganze hat ja auch positive Seiten.

Der Herzschrittmacher meines Opas ruft z.B. selbstständig einen Krankenwagen, wenn sein Herz nicht mehr richtig läuft.

Und der Arzt kann regelmäßig die Aufzeichnungen downloaden, wodurch der Gesundheitsstand sehr gut und einfach verfolgt werden kann.
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Laudian schrieb:
Ach, das ganze hat ja auch positive Seiten.

Der Herzschrittmacher meines Opas ruft z.B. selbstständig einen Krankenwagen, wenn sein Herz nicht mehr richtig läuft.

Und der Arzt kann regelmäßig die Aufzeichnungen downloaden, wodurch der Gesundheitsstand sehr gut und einfach verfolgt werden kann.
Zum Vergrößern anklicken....

Zudem ist mein letzter Wissensstand, dass man bei den geräten sehr sehr sehr nahe dran gehen müsste, um das System überhaupt "hacken" zu können.

Habe dazu mal eine seriöse Doku gesehen, da wurde so ein Herzschrittmacher gehackt,
man musste aber so nahe ran gehen, da könnte man dem jenigen auch gleich den Dolch in die Brust jagen.

Dass man aber Beatmungsgeräte außerhalb von einem Netzwerk hacken kann finde ich sehr bedenklich.

Bei Autos finde ich es auch extrem "krank", wenn ich da nun das neue Projekt von Audi mit dem selbst fahrenden Auto anschaue, was irgendwann mal die Zukunft sein wird, bekomme ich da schon etwas bammel vor der zukunft.


Und die Ausrede, JAAAAA jedes einzelne System (Gas Bremse Lenkung) wird von einem anderen Netz geregelt und man kann unmöglich alle gleichzeitig hacken, stimmen mich da auch nicht fröhlicher.

Es reicht ja schon wenn sich jemand in die Lenkung hackt!!!
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Gamer090 schrieb:
Narkosegerät mit Netzwerkanschluss :wall: Als nächstes gibts noch Herzschrittmacher mit WLAN die dann per Hack aufhören zu arbeiten. :wall:

Faulheit wird der Untergang der Menschheit sein und in diesem Falls besteht die Faulheit darin, das man nicht Regelmässig am Patienten vorbeiläuft um zu sehen ob alles ok ist sondern aus der Ferne das ganze macht.
Auch wenn die Pfleger und Ärzte den ganzen Tag natürlich viel zu tun haben, hier geht es um Menschenleben und da gehört so ein Riskio eliminiert.
Zum Vergrößern anklicken....


Schöne Wortwahl :ugly:
 
AW: Hack ermöglicht Abschalten eines Narkosegeräts

Wie so oft, Fluch und Segen liegen verdammt dicht beieinander. Man kann da wirklich nur hoffen das niemand auf so dumme Gedanken kommt
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Painkiller
"The Riftbreaker" erhält zweites Add-On - Launch 29.05.2023
Antworten
9
Aufrufe
5K
Painkiller
Painkiller
Painkiller
Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte
2
Antworten
33
Aufrufe
11K
Painkiller
Painkiller
D
Update 21.05.19 - Huawei bekommt 90 Tage Aufschub (US-Boykott - Google beendet Huawei-Support)
2
Antworten
24
Aufrufe
5K
wuselsurfer
W
Aeton
[Konsumenten-Test] Brother MFC-J5930DW
Antworten
7
Aufrufe
3K
wuselsurfer
W
Quantor
Tagebuch [Tagebuch/Worklog] "Good & Evil" DeskCon - Projekt / 2 PCs in einem Schreibtisch
9 10 11
Antworten
202
Aufrufe
32K
Quantor
Quantor
Oben Unten
Zurück