Vor 2 Tagen habe ich auf Heise.de einen Bericht über einen Herzschrittmacher gelesen. Dieser nimmt anscheinend ohne weitere Autorisierung Befehle an. Mit diesen kann man den Herzschrittmacher auslesen oder auch verändern und neue Parameter setzen. In diesem Fall ist es anscheinend noch ein eigenständiges Protokoll und deswegen wird es nicht jeder so einfach ausnutzen können. Aber das Potential ist riesig, da die neuen Herzschrittmacher schon über WLAN und oder BT verfügen.

Es stellt sich die Frage für mich warum werden solche medizinischen Geräte nicht auch auf IT Sicherheit geprüft. Hier steht für die Zukunft noch regulierungsbedarf an. Aktuell können die Betroffenen „Kunden“ zu ihrem Kardiologen gehen und sich ein Update aufspielen lassen.