Was wie ein perfektes Mordszenario aus einem Miss Marple Roman klingt könnte laut IT-Sicherheitsexperte Jay Radcliffe Realität werden. Dieser hatte aus Neugier eine Insulinpumpe des Typs „OneTouch Ping“ untersucht und eine erhebliche Sicherheitslücke entdeckt.

FERNGESTEUERTE PUMPE

Das Problem sei dabei laut Radcliffe die unverschlüsselte  Funkverbindung zwischen dem medizinischen Gerät und der Fernbedienung. Diese könne daher  durchaus von einem unbefugten Dritten aus der Ferne übernommen werden. Das Ergebnis wäre fatal: Der Patient könnte so stark unter- oder überdosiert werden, dass dies sogar den Tod zufolge haben könnte.

DER KONZERN REAGIERT

Als dem Hersteller Animas, der zum Konzern Johnson & Johnson gehört, die Sicherheitslücke offenbart wurde, zeigte sich dieser kooperativ. Man versicherte den Kunden einerseits, dass ein Angriff auf das Gerät doch eher extrem unwahrscheinlich sei. Andererseits könnten besorgte Nutzer  die Funksteuerung aber auch einfach deaktivieren. Der Hersteller empfiehlt außerdem die Insulinpumpe so einzustellen dass nie mehr als eine bestimmte Menge an Insulin abgegeben wird. Sollte man dann versuchen, diese Menge zu überschreiten, löst dies einen Alarm aus.

ENTWARNUNG FÜR DEUTSCHE BENUTZER

Animas warnt Käufer des Gerätes in den USA und Kanada vor der Sicherheitslücke und gibt zugleich Entwarnung für Deutschland. Heise online gegenüber versicherte man, dass die in Deutschland vertriebenen Insulinpumpen der Firma Animas von dem Problem nicht betroffen seien.