Cyberangriffe auf Herzschrittmacher: Smarte Herzgeräte und ihre Risiken

Moderne Herzschrittmacher und andere implantierbare Herzgeräte (CIEDs) bieten Patienten viele Vorteile. Sie verbessern die Lebensqualität, erhöhen die Autonomie und können sogar die Lebenserwartung steigern. Doch mit den smarten Geräten gehen auch Risiken einher: Hackerattacken auf Herzschrittmacher. Was klingt wie der Plot eines Sci-Fi-Romans, ist bereits potenzielle Realität. Eine aktuelle Studie der Universität Trier, veröffentlicht in PLOS Digital Health, wirft nun ein Schlaglicht auf die Gefahr von Cyberangriffen auf Herzimplantate – und fordert mehr Aufklärung für Patientinnen und Patienten.

Sind Hackerangriffe auf Herzschrittmacher möglich?

Die kurze Antwort lautet: Ja. Laut der Studie besitzen CIEDs bekannte Cyber-Schwachstellen, die seit über einem Jahrzehnt dokumentiert sind. Die Geräte übertragen drahtlos Informationen und sind über Schnittstellen mit dem Internet verbunden. Diese Konnektivität schafft potenzielle Angriffspunkte für Hacker. Leanne Torgersen, Hauptautorin der Studie, erklärt: «Moderne Herzimplantate, die kabellose Informationen übertragen, verbessern zwar die Lebensqualität und Autonomie der Patienten, aber können auch neue Gefahren durch Cyberangriffe mit sich bringen.» Bisher ist zwar kein Fall eines erfolgreichen Angriffs auf einen Patienten öffentlich bekannt geworden. Laut den Forschenden nimmt jedoch die Wahrscheinlichkeit solcher Attacken zu.

Was kann bei einem Cyberangriff passieren?

Die Folgen eines Hackerangriffs auf ein Herzimplantat könnten gravierend sein. Die Studie nennt zwei Hauptrisiken: Zum einen können dadurch sensible Patientendaten verloren gehen, zum anderen können Fremde so die Kontrolle über das Implantat erlangen. Im schlimmsten Fall könnte ein Angreifer die Funktionsweise des Geräts manipulieren – mit möglicherweise lebensbedrohlichen Folgen. Die US-Arzneimittelbehörde FDA warnte Hersteller bereits 2016 vor möglichen Crash-Attacken oder Batterie-Entlade-Angriffen auf bestimmte Herzimplantate.

Wie können sich Betroffene schützen?

Die Studie gibt leider keine konkreten Handlungsempfehlungen für Patientinnen und Patienten. Sie betont jedoch, wie wichtig die Aufklärung über mögliche Risiken ist. Herzkranke sollten sich bewusst sein, dass ihre Geräte potenzielle Schwachstellen haben können. Regelmäßige Software-Updates und die Befolgung von Sicherheitshinweisen der Hersteller sind daher ratsam.

Werden Personen mit Herzschrittmachern über diese Gefahren informiert?

Die Forschenden sehen hier ein Kernproblem: Bisher gibt es keine standardisierten Richtlinien, um Gefährdete über Risiken aufzuklären. Es liegt im Ermessen der behandelnden Ärzte und Ärztinnen, ob und wie ausführlich diese Themen bei der Einwilligung zur Behandlung besprochen werden. Professor Stefan M. Schulz von der Universität Trier betont: «Es ist entscheidend, dass Patienten über alle möglichen Risiken informiert werden.» Dies fördere nicht nur die Autonomie der Patienten, sondern auch eine partnerschaftliche therapeutische Beziehung.

Was empfehlen die Studienautorinnen und -autoren?

Die Forschenden fordern vor allem mehr Transparenz und eine standardisierte Aufklärung über Cyberrisiken. Konkret empfehlen sie:

• Cybersicherheitsrisiken sollten Teil der Patientenaufklärung und Einwilligung zur Behandlung werden.
• Die Aufklärung sollte kontinuierlich erfolgen, wenn neue Risikoinformationen verfügbar werden.
• Gesundheitssysteme müssen sich besser auf mögliche Sicherheitsverletzungen vorbereiten.

Sie betonen außerdem: Betroffene haben ein Recht darauf, vorab und nicht erst im Nachhinein über mögliche Risiken informiert zu werden. Nur so können sie eine wirklich fundierte Entscheidung für oder gegen ein Herzimplantat treffen.

In einer Nachfolgestudie untersucht das Team um Stefan M. Schulz nun, was in unterschiedlichen Ländern die übliche Praxis im Umgang mit einer Aufklärung über Cyber-Risiken bei Herzimplantaten ist, und wie diese von den betroffenen Patientinnen und Patienten erlebt wird.