(fb-Mai 2015) Ein Sicherheitsforscher der Firma Oxtech Security hat in den USA entdeckt, dass die Infusionspumpe Modell Hospira PCA3 gravierende Sicherheitslücken hat. Mit Zugang zu der Ethernet-Schnittstelle an der Pumpe kann ein Angreifer den WLAN-Schlüssel für das gesicherte Netz eines Krankenhauses auslesen und dann sämtliche Pumpen in diesem Netz übernehmen. Angreifer sind darüber in der Lage, die Ausgabe und Dosierung der Medikamente zu manipulieren.

Infusionspumpen transportieren Medikamente vollautomatisch in die Venen von Krankenhauspatienten. Und auch derlei Geräte sind inzwischen mit Computertechnik vollgestopft, können per Netzwerktechnik kontrolliert und gesteuert werden. Die Hospira Infusionspumpe PCA3 hat mehrere schwere Sicherheitslücken, die sich per Fernzugriff ausnutzen lassen. Diese Pumpe sei das unsicherste IT-Gerät, das er je gesehen habe, kommentiert der Sicherheitsforscher in seinem Bericht. Das lächerlich simpelste Angriffsszenario wird so beschrieben: die Pumpen sind standardmäßig mit der IP-Adresse 192.168.0.100 versehen. Bei Anstecken via Ethernet an einen Computer können die WLAN-Schlüssel extrahiert werden, die im Gerät in Klartext abgelegt sind. Damit erlangt ein Hacker dann Zugriff auf sämtliche Infusionspumpen im Krankenhaus. Für Fernzugriff auf die Pumpen braucht es keinerlei Berechtigungsnachweis. Inzwischen hat die US-Regierung einen Sicherheitsalarm ausgelöst und der Hersteller Hospira arbeitet angeblich an einem Patch.

Hospira ist einer der größten Hersteller von intravenös verabreichten Medikamenten und ein Ableger von Abbott Laboratories.

Quelle Text: Nickles.de; Heise Online

Quelle Bild: © weerapat1003 Fotolia