News Infusionspumpen: Sicherheitslücke ermöglicht bewusste Überdosierungen

[DigitalIllusion]

Sagen wir mal so,

das E1381 Protocol ist in der Medizintechnik Standard. Ich als Medizintechniker und Assembler und C und C# Hobbyprogrammierer habe das selbst mit der Win32API implementiert in schierem C.

Die RS-232 Programmierung unter Win32 API ist wesentlich schwieriger als das E1381 Protocol. https://msdn.microsoft.com/en-us/library/ff802693.aspx

Wo gehobelt wird fallen Späne. Die ganzen Kliniken dort draussen sollen immer bessere und schnellere Standards bieten.

Ich war mal zu einem Vorstellungsgespräch in einem Krankenhauskonsortium. Alle 9 technischen Leiter sagten, wir vernetzen mehr und mehr, weil der ganze Mist ja auch dokumentiert werden muss nach dem Medizinproduktegesetz.

Wenn es offiziell ist, dass sich die Pumpen, ausser durch Fachpersonal, manipulieren lassen, verlieren die ihre Zulassung sofort.

 

[etoo]

Cool, so eine zwanghafte Vernetzung von allem und jedem macht langsam richtig Spaß ! Jetzt nur noch AKW-Kontrollen ins Internet und die Post geht ab! :evillols

GG
Skynet lässt grüßen

 

[Taigabaer]

"Zwar sind das Mainboard und das Kommunikationsmodul der Pumpe physisch getrennt, allerdings durch ein serielles Kabel miteinander verbunden."

Was denn nun? Physisch getrennt oder verbunden?

Und wozu braucht man in diesem Netzwerk Internetzugang?

 

[cbtestarossa]

"
Und wozu braucht man in diesem Netzwerk Internetzugang?

Weils schic ist, und weil man dann wichtig ist und angeben kann

 

[MrTengu]

Muss man den Zusammenhang mit der News wirklich erklären?

Wofür sind Infusionspumpen da? -> In den meisten Fällen hoch potente Schmerzmittel.
Wofür sollte eine Überdosierung gut sein? -> Selbstmord, z.B bei unheilbaren Krankheiten.
Wofür sollte die Möglichkeit still und heimlich eingebaut sein? -> Für die heimliche Durchführung

Wenn Sterbehilfe erlaubt wäre, würde es auch kein solches Thema geben.
Weil es dem Patienten dann auch gegönnt wäre sich zu Überdosieren.

Einfach mal über den Tellerrand schauen, bitte.

Nachtrag:
Ach und wieder ein mal dezente Zensur auf Computerbase.de
Solche Themen anzusprechen ist hier wohl generell unerwünscht. o.O

Wenn ein Patient im Endstadium auf der Onkologie liegt und im Grunde nur noch mit hohen Dosen Morphium ruhig gestellt werden kann (und er/sie damit nur noch dahindämmert), dann kommt es vor, dass sich ein Arzt erbarmt und die Dosis ein wenig höher stellt und der Patient oder die Patientin einschläft. Das würde offiziell niemand zugeben, dennoch wird es so gemacht und das ist auch gut so.

Da braucht es keine wilde Verschwörungstheorie.

 

[PiPaPa]

Schuld an dieser Handhabung sind schlußendlich alle, da keiner mehr für seine Krankenversicherung zahlen mag damit die Krankenhäuser sich mehr Personal leisten könnten und somit eine Fernüberwachung gar nicht benötigt würde.

Nein? Schuld sind neben der Pharmaindustrie, welche ihre Medikamentenpreise entsprechend "kalkulieren" () mitunter diejenigen, welche Ärzte als Freizeitbeschäftigung, Rettungswagen als günstige Taxis und ins Krankenhaus als Notfall gehen, obwohl sie keine sind, weil sie nicht zum Hausarzt o.ä. gehen wollen oder können
Mehr als 1/3 bzw 2/3 der "Notfälle" sind keine, je nach Wochentag bzw Wochenende.

 

[tek9]

Vor geraumer Zeit hat ein Hacker entdeckt das man Herzschrittmacher hacken kann. Kurz bevor er den Proof of concept veröffentlichen wollte, wurde er tot in seinem Hotelzimmer aufgefunden.

 

[MrTengu]

Nein? Schuld sind neben der Pharmaindustrie, welche ihre Medikamentenpreise entsprechend "kalkulieren" () mitunter diejenigen, welche Ärzte als Freizeitbeschäftigung, Rettungswagen als günstige Taxis und ins Krankenhaus als Notfall gehen, obwohl sie keine sind, weil sie nicht zum Hausarzt o.ä. gehen wollen oder können
Mehr als 1/3 bzw 2/3 der "Notfälle" sind keine, je nach Wochentag bzw Wochenende.

Oh ja, das ist definitiv so. Wenn ihr eine Krankenschwester als Frau habt, wird sie dies bestätigen.

Da sind seit Wochen autretende Schmerzen plötzlich ein Notfall. Eine Angina ist auch ein Notfall. Dazu noch die Hypochonder, die mit absoluter Regelmäßigkeit immer neue Wehwehchen haben. Es gibt auch (Achtung, gleich kommt die Nazikeule) genug Asylbewerber, die ganz schlimme Schmerzen haben und sich für ein paar Tage in ein KH einquartieren lassen. Die kommen auch gern mal wieder. Denn abweisen dürfen die KHs sie nicht. Kein Wunder, dass die Notfallambulanzen aus allen Nähten platzen und die Krankenschwestern Überstunden im dreistelligen Bereich vor sich her schieben.

 

[WC_Ente]

prugl

Verwendest du etwa den Google Übersetzter?,
schon schwierig zu lesen.

BtT:
Ist doch geil,
alles muss fernbedienbar sein,
alles muss offengelegt werden,
ALLES muss im Inet der Dinge sein!!!!1111
Diese gierige und dumme Menschheit wird wohl bald von der Kugel verschwinden

Spätestens im Jahr 21xx wo dann die Maschinen,
den Mensch als schlecht für die Umwelt wahrnehmen.

 

[Balikon]

Dazu müsste man erstmal an die Orginal Firmware oder einen funktionierenden Nachbau kommen. Viel Spass!

Dazu reicht EINE Pumpe, die man in irgendeinem Krankenhaus aus einem Abstellraum mitgehen lässt. Der Rest ist nur eine Frage der Zeit.

Wo wäre eigentlich das Problem im Krankenhaus zwei physikalisch getrennte Netze zu betreiben ?

Das kostet Geld. Solche Möglichkeiten bei Neubauten zu realisieren kostet mehr Geld und das nachrüsten alter Krankenhäuser kostet sehr viel mehr Geld. Geld, das keiner Bereit ist, zusätzlich aufzuwenden. Das ist das Problem.

Was denn nun? Physisch getrennt oder verbunden?

Ich verstehe das so: Beide sitzen nicht auf einem Mainboard, sondern auf seperaten Board, wären theoretisch also getrennt, sind es aber praktisch leider doch nicht, weil die Boards per Kabel verbunden sind.

Und wozu braucht man in diesem Netzwerk Internetzugang?

Damit der Hersteller keine Servicemitarbeiter mehr rausschicken muss, um 300.000+ Pumpen auf aktuellem Stand halten zu müssen. Weil das Geld kostet, dass keiner ausgeben will.

Was mich mehr interessiert: Warum müssen solche Pumpen ÜBERHAUPT die Möglichkeit zum Firmware-Update haben. Die Dinger werden so oft geprüft, bevor sie an den Patienten dürfen, das man davon ausgehen darf, dass schon die Erstversion fehlerfrei läuft. Ich kann mich in meinen 20 Jahren in dem Beruf nicht erinnern, dass es jemals so etwas wie einen Rückruf von Pumpem gegeben hätte, weil Steuerung fehlerhaft gewesen wäre.

 

[nurmalkurz]

Oh ja, das ist definitiv so. Wenn ihr eine Krankenschwester als Frau habt, wird sie dies bestätigen.

Da sind seit Wochen autretende Schmerzen plötzlich ein Notfall. Eine Angina ist auch ein Notfall. Dazu noch die Hypochonder, die mit absoluter Regelmäßigkeit immer neue Wehwehchen haben. Es gibt auch (Achtung, gleich kommt die Nazikeule) genug Asylbewerber, die ganz schlimme Schmerzen haben und sich für ein paar Tage in ein KH einquartieren lassen. Die kommen auch gern mal wieder. Denn abweisen dürfen die KHs sie nicht. Kein Wunder, dass die Notfallambulanzen aus allen Nähten platzen und die Krankenschwestern Überstunden im dreistelligen Bereich vor sich her schieben.

Und in wie vielen Fällen wurde ein Patient nach Hause geschickt und es hat sich dann viel später als echte Beschwerde heraus gestellt? Da brauch man sich nicht wundern, wenn der immer wieder kommt.
5 Min Behandlung reicht da nicht. Und bei den CT Bilder sollte man mehr als nur schnell drüber gucken.

Alles schon erlebt.

 

[max_1234]

Kinderspiel für die NSA
Aber wie genau schaltet man damit gezielt eine Person aus? Alle Geräte wären davon betroffen

mfg,
Max

 

[think->write!]

Lach, was will jemand mit einem AKW, Flusskraftwerke am Rhein sind schon heute, im Internet und werden von Piketmitarbeiter ausserhalb der Bürozeit von zuhause aus gesteuert, via VPN auf dem PrivatPC vom Mitarbeiter.
Damit sollte sich schon einiges an schabernack anstellen lassen. Wenn man sich anschaut was am Rhein so liegt und Transportiert wird.
Wenn man dann noch weiss das einige Städte ein Hochwasserschutzdefizit haben, und schätzen das ejn 50jähriges 20 Mia kosten könnte...

Nun, daran sieht man wie hier die HW Entwickler deppen haben geschlafen, und vergessennnauf die Sicherheit zu achten bei den Infusiongeräte sollte wärend sie am Mensch sind kein Update möglich sein.

Und im Artikel steht da die Mainboards sind Physisch getrennt, aber per seriellem Kabel verbunden??? Meint das der Autor wirklich ernst? Wenn das WLAN Modul keine Steckkarte ist, kann es gar nicht anderst mit einem anderen Board physisch verbunden werden als per Kabel.

 

[max_1234]

Nun, daran sieht man wie hier die HW Entwickler deppen haben geschlafen, und vergessennnauf die Sicherheit zu achten bei den Infusiongeräte sollte wärend sie am Mensch sind kein Update möglich sein.

Ei ei ei .. es sind nicht immer die Hersteller/Entwickler. So manch ein Michl würde kein System A bestellen, wenn er nicht von Zuhause aus via KlickiBunti damit rumspielen könnte.

mfg,
Max

 

[MrTengu]

Und in wie vielen Fällen wurde ein Patient nach Hause geschickt und es hat sich dann viel später als echte Beschwerde heraus gestellt? Da brauch man sich nicht wundern, wenn der immer wieder kommt.
5 Min Behandlung reicht da nicht. Und bei den CT Bilder sollte man mehr als nur schnell drüber gucken.

Wer sagt denn, dass da nur schnell drüber geschaut wird? Solche "Patienten" müssen ebenfalls normal behandelt werden, deswegen machen die das ja! Die wollen Aufmerksamkeit. Kein einziger Arzt wird sagen "der simuliert mal wieder, schickt den wieder heim". Nein, die nehmen alles ernst. Und genau das nutzen solche "Patienten" aus.

Alles schon erlebt.

Ach, wo denn?

 

[think->write!]

Ein Entwickler (sei das nun Firma oder Mitarbeiter) besitzt Verantwortung und die sollte er nicht unter wirtschaftliche unterordnen, ein fernmanipulieren eines Gerätes sollt unterbunden oder sicher implementiert werden. Mir fallen mit wenig nachdenken 2-3 Varianten ein, wie das Risiko einer Fremdmanipulation minimiert werden könnte, selbst ohne auf die klikibunti Steuerung von Zuhause aus zu verzichten.

 

[max_1234]

Mir fallen mit wenig nachdenken 2-3 Varianten ein, wie das Risiko einer Fremdmanipulation minimiert werden könnte, selbst ohne auf die klikibunti Steuerung von Zuhause aus zu verzichten.

Und wenn Dritte Zugriff auf das System haben?
Es ist ein Home-System, kein gesichertes Firmennetzwerk.

mfg,
Max

 

[Axxid]

Selten einen Thread erlebt, bei dem so viele schlecht formulierten Verschwörungstheorien aufeinander trafen. Glückwunsch dazu.

Das der Hersteller die IT-Sicherheit nicht ausreichend (oder scheinbar überhaupt nicht) bedacht hat ist fahrlässig, wird ihn wohl einiges kosten und in Zukunft berücksichtigt werden. Diejenigen, die überall Cyberterroristen sehen gehen mir mittlerweile ebenso auf den Keks, wie die Online-Kühlschrank-Verkäufer. Man sollte es nicht zu sehr auf die leichte Schulter nehmen, aber es gibt keine absolute Sicherheit. Mit oder ohne Internet. Die Wahrscheinlichkeit an einem Systemfehler zu sterben wird wohl höher liegen als die, dass sich Jemand in die Pumpe hackt.

 

[max_1234]

Mit oder ohne Internet. Die Wahrscheinlichkeit an einem Systemfehler zu sterben wird wohl höher liegen als die, dass sich Jemand in die Pumpe hackt.

Wow, du hast aber stark nachgedacht. Mit "Hacken" hat das nichts zu tun, aber danke für dein Hollywood Wissen, vielen vielen Dank. Wenn dieser Exploit angewendet wird, dann wird es erstmal so aussehen wie ein Systemfehler. Thema beendet, das hat so viel mit Verschwörungstheorien zu tun wie Zucker mit Himalayasalz.

mfg,
Max

 

[terraconz]

Einen physischen Zugang zur Pumpe braucht es dabei nicht: Zwar sind das Mainboard und das Kommunikationsmodul der Pumpe physisch getrennt, allerdings durch ein serielles Kabel miteinander verbunden. Das Kommunikationsmodul wiederum ist mit dem Netzwerk des Krankenhauses und damit auch dem Internet verbunden. Hospira selbst nutzt die serielle Verbindung zum drahtlosen Update der Firmware.

Sie verwenden also das Serielle Kabel um ein drahtloses Update durch zu führen?! ^^
Ich denke da stimmt was nicht.