5
Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen
Für die Diabetiker unter uns.
Betrifft das Model "OneTouch Ping" von der Firma Animas.
lg
Yannosch
https://www.heise.de/newsticker/meldung/Medizintechnik-US-Hersteller-war ...
Betrifft das Model "OneTouch Ping" von der Firma Animas.
lg
Yannosch
https://www.heise.de/newsticker/meldung/Medizintechnik-US-Hersteller-war ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317019
Url: https://administrator.de/forum/medizintechnik-us-hersteller-warnt-vor-hackerangriffen-auf-insulinpumpen-317019.html
Ausgedruckt am: 15.04.2025 um 06:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
soviel zum Thema IoT....
zum glück besteht keine Netzwerk Verbindung, sondenr nur eine direkte Verbidung zwischen Pumpe und Fernbedienung.
Da fragt man sich wirklich wieso ein Hersteller heute noch Geräte verkauft die ohne Verschlüsselung arbeiten.
brammer
soviel zum Thema IoT....
zum glück besteht keine Netzwerk Verbindung, sondenr nur eine direkte Verbidung zwischen Pumpe und Fernbedienung.
Da fragt man sich wirklich wieso ein Hersteller heute noch Geräte verkauft die ohne Verschlüsselung arbeiten.
brammer
Zitat von @brammer:
Da fragt man sich wirklich wieso ein Hersteller heute noch Geräte verkauft die ohne Verschlüsselung arbeiten.
Da fragt man sich wirklich wieso ein Hersteller heute noch Geräte verkauft die ohne Verschlüsselung arbeiten.
Weil dann ein Entwickler bezahlt werden müßte udn außerdem die ganzen teuren medizintechnischen Prüfungen nochmal anfallen würden. Das schmälert den Profit.
Wird Zeit, daß die Zulassungen befristet werden und spätestens alle 2 Jahre erneuert werden müssen.
lks
Hallo!
So mancher Insulinpumpen-Besitzer fürchtet sich sicher bereits über Erpresser-Briefe und Lösegeldforderungen um nicht in den Unterzucker gespritzt zu werden, anstatt einfach die Fernbedienung zu deaktivieren.
Nicht nur die Funkverbindung ist unverschlüsselt sondern auch der Datentransfer zwischen Gerät und Software via serieller Schnittstelle. Ein kleiner "Sniffer" genügt und man ist Herr der Pumpeneinstellungen
(Nicht nur bei Animas, sondern auch bei den anderen Pumpenherstellern und Blutzuckermessgeräten)
Betrifft auch das Modell: Animas Vibe
Gruß
Eisbein
So mancher Insulinpumpen-Besitzer fürchtet sich sicher bereits über Erpresser-Briefe und Lösegeldforderungen um nicht in den Unterzucker gespritzt zu werden, anstatt einfach die Fernbedienung zu deaktivieren.
Nicht nur die Funkverbindung ist unverschlüsselt sondern auch der Datentransfer zwischen Gerät und Software via serieller Schnittstelle. Ein kleiner "Sniffer" genügt und man ist Herr der Pumpeneinstellungen
(Nicht nur bei Animas, sondern auch bei den anderen Pumpenherstellern und Blutzuckermessgeräten)Betrifft auch das Modell: Animas Vibe
Gruß
Eisbein
Dazu gabs doch auch mal das Herzschrittmacher gehackt wurden.
Das Problem da ist ja eher das die Geräte mehr auf Funktion als auf Sicherheit ausgelegt sind.
Und sicherlich noch etliche andere Medizinischen Geräte anfällig sind zumal ja auch immer mehr mit Internet Kontakt haben (Datenaustausch zum Arzt ect).
Und da ja auch schon USB Sticks verseucht vom Hersteller gekommen sind wäre des bei Medizinischen Geräten schon Lebensbedrohlich und wer weiß ob die gute Firewalls ect haben....
Da ja schon Krankenhäuser von Verschlüsselungsprogramme befallen wurden.....
Das Problem da ist ja eher das die Geräte mehr auf Funktion als auf Sicherheit ausgelegt sind.
Und sicherlich noch etliche andere Medizinischen Geräte anfällig sind zumal ja auch immer mehr mit Internet Kontakt haben (Datenaustausch zum Arzt ect).
Und da ja auch schon USB Sticks verseucht vom Hersteller gekommen sind wäre des bei Medizinischen Geräten schon Lebensbedrohlich und wer weiß ob die gute Firewalls ect haben....
Da ja schon Krankenhäuser von Verschlüsselungsprogramme befallen wurden.....
Zitat von @kaiand1:
die gute Firewalls ect haben....Da ja schon Krankenhäuser von Verschlüsselungsprogramme
befallen wurden.....
Das Problem sind die User nicht die Firewalls. Die User müssen besser geschult und sensibilisiert werden aber für solche Massnahmen ist in den meisten Firmen (vor allem in den Krankenhäusern) weder Geld noch (vor allem) Zeit vorhanden.die gute Firewalls ect haben....Da ja schon Krankenhäuser von Verschlüsselungsprogramme
befallen wurden.....
Die meisten Antimalwarelösungen hinken der Entwicklung der Malware (vor allem der Randsomware) momentan um Lichtjahre hinterher, wie mein letzter Upload zu virustotal.com wiedermal gezeigt hat und ich denke, der Abstand von "Gut" zu "Böse" wird in Zukunft sicherlich noch erheblich schlechter werden.
Auf virustotal.com beanstandeten gerade mal 5 (!) von 55 Antimalwarelösungen, die von mir hochgeladene Kostenübernahme.zip (übrigens in perfekten Deutsch verfasst) als bösartig, obwohl die tatsächlich eine aktuelle Version eines Downloaders enthalten hat und die Daten auf dem Rechner des Kunden mit dem aktuellen Cerber verschlüsselt waren. Auch die dazugehörige DLL konnte ich auf dem Rechner leicht nachweisen, denn die war, nach dem Booten des Rechners, noch eifrig am werkeln.
Daraus kann man nur lernen: Man sollte sich auf keinen Fall von Prospekten und Werbeaussagen der Hersteller von sogenannten Sicherheitslösungen blenden lassen und sich nur auf deren Produkte verlassen! Es ist auch mehr denn je dringend erforderlich, die User verstärkt auf das Thema zu sensibilisieren.
mrtux
