Forschungsteam: Herzimplantat-Patienten müssen mehr über Cyberrisiken erfahren
Mit besseren technologischen Möglichkeiten steige auch das Risiko eines Cyberangriffs auf Herzimplantate, sagt ein Forschungsteam und fordert mehr Aufklärung.
Bisher sei zwar kein Fall eines Cyberangriffs auf Herzimplantate bekannt, über das Risiko müssten Patientinnen und Patienten dennoch Bescheid wissen, fordert ein Forschungsteam.
(Bild: Skorzewiak/Shutterstock.com)
Mehr Aufklärung über mögliche künftige Cyberrisiken bei Herzimplantaten – das fordert ein Forschungsteam der Universität Trier. Bisher sei die digitale Verwundbarkeit bei Herzimplantaten wie Schrittmachern kein standardisierter Teil der Aufklärung von Patientinnen und Patienten. Das sollte sich nach Ansicht der Forscher ändern.
"Moderne Herzimplantate, die kabellose Informationen übertragen, verbessern zwar die Lebensqualität und Autonomie der Patienten, aber können auch neue Gefahren durch Cyberangriffe mit sich bringen", erklärt Leanne Torgersen, Hauptautorin der Studie, laut einer Mitteilung der Universität Trier. Viele elektronische Herzimplantate (Cardiac Implantable Electronic Devices, CIED) verwenden (proprietäre) Nahbereichsfunkprotokolle, die keinen direkten Internetzugang ermöglichen, sondern sich über sekundäre Geräte verbinden – wie Nachttischgeräte oder Mobiltelefone. Dennoch wäre es prinzipiell möglich, auch proprietäre Protokolle auszuhebeln und die Funktion des CIED zu stören oder die Kontrolle zu übernehmen, sofern sich ein Angreifer in unmittelbarer Nähe des Patienten befindet.
Auch ein digitales Netzwerk könne angegriffen werden, primär bei mangelhaftem Schutz. Folge könnte nicht nur der Verlust sensibler Daten sein, sondern auch zu einer Kontrolle über das Gerät führen. Deshalb fordert das Team, dass die Einwilligungsprozesse vor einem Eingriff kontinuierlich überprüft und aktualisiert werden. Einheitliche Richtlinien zur Berücksichtigung von Cyber-Sicherheitsrisiken gebe es im Rahmen der Aufklärung derzeit nämlich nicht.
Stattdessen liege es im Ermessen des ärztlichen Personals, ob Betroffene vor dem Einsetzen eines Herzschrittmachers oder ähnlichen Implantaten überhaupt von diesen Risiken erfahren.
Selbstbestimmte Entscheidung ermöglichen
Das Team, das die Studie gemeinsam durchgeführt hat, betont vorwiegend die Wichtigkeit einer autarken und aufgeklärten Entscheidungsmöglichkeit der behandelten Personen. Es gibt keinen aktuellen Fall als Anlass, vielmehr haben die Forschenden die technische Entwicklung argumentativ untersucht. "Da bisher noch kein Fall bekannt wurde, in dem ein Patient mit einem CIED Opfer eines Cyberangriffs wurde, könnte man diese Cyberangriffe als rein spekulativ abtun", schreiben sie in der Veröffentlichung zur Untersuchung. "Die Wahrscheinlichkeit eines solchen Angriffs steigt jedoch, da diese Geräte bekannte Cyber-Schwachstellen aufweisen, die seit über einem Jahrzehnt bekannt sind."
Das Forscherteam hält es für wichtig, dass Ärzte über die Möglichkeit eines solchen Angriffs informieren – schließlich entwickele sich nicht nur die Medizintechnik weiter, sondern auch die Fähigkeiten böswilliger Krimineller. "Mit jedem weiteren Schritt in Richtung technologischer Fortschritt müssen wir uns daran erinnern, den menschlichen Faktor, den Patienten, in den Mittelpunkt zu stellen, denn es ist der Patient, der in dieser Situation von den möglichen Vorteilen profitiert, aber auch die Last trägt, da Patienten mit CIEDs jederzeit eine 'patientenbezogene Bedrohung' mit sich tragen", fasst das Team zusammen. Die Patientinnen und Patienten müssten die Möglichkeit haben, selbstbestimmt entscheiden zu können – unabhängig davon, wie wahrscheinlich oder unwahrscheinlich das Risiko sei.
In einer Folgestudie untersucht das Team die Vorgehensweise anderer Länder im Umgang mit einer Aufklärung über Cyberrisiken bei Herzimplantaten sowie die Sicht der betroffenen Personen auf das Thema. Die aktuelle Übersichtsarbeit hat das Foschungsteam in der Zeitschrift PLOS Digital Health veröffentlicht.
(are)
