Herzschrittmacher gehackt: Cyberangriffe bedrohen Patienten

Lesedauer : 3 Minuten
Cyber-Angriffe auf Herzschrittmacher?
© privatpraxis-grosse.de - Herzschrittmacher gehackt: Cyberangriffe bedrohen Patienten
Zusammenfassung zeigen Zusammenfassung verbergen

Ein Fernsehkrimi hat die Angst vor digitalen Angriffen auf implantierbare Geräte neu entfacht. Forschende in Deutschland untersuchten bereits 2024, wie realistische Bedrohungen durch Hacker bei Herzschrittmachern und Insulinpumpen sind. Im Gespräch erklärt Leanne Torgersen von der Universität Trier, welche Risiken bestehen und wie groß die Wahrscheinlichkeit tatsächlicher Angriffe ist.

Frühere Experimente: Manipulationen an Geräten, die aufrütteln

Schon vor Jahren zeigten Sicherheitsforscher, dass medizinische Geräte angreifbar sind. Ein bekanntes Experiment demonstrierte, wie eine Insulinpumpe aus der Ferne so gesteuert werden konnte, dass sie eine gefährliche Dosis verabreichte.

Millionenrückzahlung bringt Kassen ins Wanken: Retax-Fiasko droht
Schwierige Menschen lassen uns schneller altern: Mit diesen Tricks schützen Sie sich

Damals wurde deutlich: Angriffe sind technisch möglich. Die Tests wurden meist kontrolliert durchgeführt. Opfer waren keine Patientinnen oder Patienten, sondern Testmodelle oder Simulationen.

Auch an Herzschrittmachern und implantierbaren Defibrillatoren wurden Schwachstellen aufgezeigt. Diese Demonstrationen sollen vor allem Aufmerksamkeit schaffen und Hersteller zum Handeln bewegen.

Wahrscheinlichkeit eines gezielten Angriffs auf Einzelpersonen

Leanne Torgersen betont: Es kommt auf die Motivation des Angreifers an. Ein hoher Aufwand und strafrechtliche Folgen wirken abschreckend.

Für gewöhnliche Patientinnen und Patienten gilt ein Angriff als unwahrscheinlich. Die Kriminellen verfolgen meist andere Ziele.

Dennoch bleiben Szenarien denkbar, in denen gezielte Attacken attraktiv sein könnten:

  • Erpressung von wohlhabenden Personen

  • gezielte Attacken auf politische Akteure

  • ideologisch motivierte Angriffe

Bisher gibt es weltweit keine belegten Fälle, in denen Hacker gezielt Menschen über ihre implantierten Geräte tödlich geschädigt haben.

Aufklärungspflicht: Wann müssen Patientinnen und Patienten informiert werden?

Medizinethisch gilt: Auch sehr unwahrscheinliche, aber potenziell tödliche Risiken sollten thematisiert werden.

Im Gespräch mit Gesundheitsfachkräften sollte das geringe Risiko gegen den zu erwartenden Nutzen abgewogen werden. So können Betroffene eine informierte Entscheidung treffen.

Torgersen vergleicht das Risiko mit dem Fliegen: Statistisch ist das Flugzeug sicher. Dennoch bleiben Bilder von Abstürzen in den Köpfen vieler Menschen.

Fehlende Standards bei der Information über Cyber‑Risiken

Ein zentrales Problem ist die fehlende Standardisierung: Es existieren keine einheitlichen Regeln, welche Cyberrisiken in Einwilligungsformularen erwähnt werden müssen.

Psychologische Faktoren spielen eine Rolle. Menschen mit Herzerkrankungen neigen häufiger zu Ängsten. Das beeinflusst, wie Informationen aufgenommen werden.

Patientendaten im Visier: Warum Krankenhäuser häufiger Ziel sind

Die Fachagentur ENISA sieht Kliniken als Hauptziel von Cyberkriminellen. Der Handel mit Patientendaten im Darknet bringt oft hohe Gewinne.

Für einen Anstieg von Attacken nennt Torgersen drei Hauptgründe:

  • stärkere Vernetzung medizinischer Geräte

  • leichterer Zugriff auf Hacker‑Werkzeuge und Anleitungen

  • neue Möglichkeiten durch Künstliche Intelligenz

Großflächige Datendiebstähle sind daher wahrscheinlicher als gezielte, tödliche Manipulationen einzelner Implantate.

Vorgaben für Hersteller und die Realität der IT‑Sicherheit

Innerhalb der EU regelt die Medical Device Regulation (MDR) Pflichten zur Sicherheit von Medizinprodukten.

Hersteller müssen bei einem Cyberzwischenfall Behörden und zuständige Stellen zeitnah informieren. Trotzdem bleibt Sicherheit nicht absolut gewährleistet.

Keine IT‑Infrastruktur ist wirklich immun, sagt Torgersen. Das bedeutet: Permanente Wachsamkeit und Updates sind nötig.

Was Produzenten und Kliniken tun sollten

  • regelmäßige Software‑Updates und Sicherheits‑Patches

  • verschlüsselte Kommunikation zwischen Geräten

  • Notfallpläne für Cybervorfälle

  • Transparente Information für Patientinnen und Patienten

Zukünftige Risiken und Präventionsstrategien

Mit der Weiterentwicklung von vernetzten Systemen und KI steigen sowohl Angriffsfläche als auch Komplexität der Abwehr.

Prävention erfordert ein Zusammenspiel aus Technik, Regulierung und Aufklärung. Nur so lassen sich Schäden für Patientinnen und Patienten minimieren.

Rezepturen in Gefahr: BMG blockiert AMPreisV
Grippeimpfstoffe 2026/27 bleiben trivalent: was das jetzt bedeutet

Geben Sie Ihr Feedback

Seien Sie der Erste, der dieser Beitrag bewertet
oder hinterlassen Sie eine detaillierte Bewertung

Kommentar posten

Sie sind hier : Startseite » Nachricht » Herzschrittmacher gehackt: Cyberangriffe bedrohen Patienten
Kommentar veröffentlichen