Insulinpumpe One Touch Ping kann gehackt werden

Dem FAZ-Bericht zufolge hat ein Anwender die Sicherheitslücke entdeckt. Der Typ-1-Diabetiker, der als IT-Sicherheitsexperte arbeitet, habe aus Neugierde seine Pumpe untersucht, heißt es. Dabei ist es dem Mann offensichtlich gelungen, das Gerät zu hacken. Den Fehler habe er dann im April 2016 an Johnson & Johnson gemeldet. Die Firma habe die Schwachstelle dann untersucht und verifiziert. Der Hacker lobte dabei ausdrücklich den Umgang mit dem Problem seitens des Herstellers, schreibt die FAZ weiter. Häufig vertuschten Firmen solche Sicherheitslücken. Die Abstimmung mit den Firmen sei wichtig, sagte der IT-Sicherheitsexperte gegenüber der Zeitung. Alles sei angreifbar, wird er zitiert. Niemand könne eine solche Software ohne Fehler schreiben. Doch je mehr sich die Medizintechnik über Smartphones mit dem Internet vernetzt, desto größer werde die Gefahr. Je mehr Sicherheitslücken man jetzt findet, desto besser würden die Produkte in Zukunft. Die Patienten müssten über mögliche Schwachstellen aufgeklärt werden. Sie selbst könnten dann abwägen, welche Risiken sie für ihre Bequemlichkeit eingehen wollen. Die Gefahr für den Anwender durch den Fehler bei der Insulinpumpe erachtet der Experte als sehr gering. 

Auch Hersteller Johnson & Johnson schreibt in einer Mitteilung, dass es nur äußerst erfahrenen Hackern möglich sei, das One-Touch-Ping-System zu knacken und sich unautorisierten Zugang zur Steuerung zu verschaffen. Man benötige entsprechendes Equipment und müsste sich zudem in nächster Nähe der Pumpe befinden, heißt es. Denn Pumpe und Fernbedienung sind nicht über WLAN oder Bluetooth miteinander verbunden, es besteht keine Verbindung zum Internet. Die beiden Devices kommunizieren über Radiofrequenzen miteinander.

Johnson & Johnson führt dennoch Maßnahmen an, die Patienten ergreifen können, die Angst vor Manipulation ihrer Insulinpumpe haben. Denn updaten wie ein Smartphone lässt sich die Pumpe nicht, um die Lücke zu beheben, So gibt es zum Beispiel die Möglichkeit, die Bolusmenge zu limitieren. Jeglicher Versuch mehr Insulin zu verabreichen oder den programmierten Wert zu überschreiben löst einen Alarm aus. Außerdem lässt sich ein Vibrationsalarm aktivieren. Jedesmal, wenn über die Fernbedienung eine Bolusgabe ausgelöst wird, wird der Patient gewarnt. Er hat dann die Möglichkeit, die Insulingabe zu stoppen. Wer ganz auf Nummer sicher gehen will, deaktiviert den Fernbedienungsmodus und steuert die Insulingabe direkt an der Pumpe.

One Touch Ping ist in den USA seit 2008 auf dem Markt. Mittlerweile gibt es ein Nachfolgesystem, Animas Vibe. Dieses ist auch in Europa gebräuchlich.