Berlin. Mehrere Menschen fallen an einem Samstagmorgen in Zürich und Umgebung fast zeitgleich mit einem Herzstillstand tot um, die Ursache sind Stromschläge durch implantierte Defibrillatoren (ICD), deren Hersteller das Opfer eines Cyberangriffs wurde: Auf umstrittene, aber auch sehr eindrückliche Weise hat der Schweizer “Tatort” am Sonntagabend (28. September) gezeigt, dass IT-Sicherheitslücken in der Medizin gravierende Folgen haben können.
Laut dem Medienmagazin DWDL haben die Folge “Kammerflimmern” rund 7,25 Millionen Zuschauerinnen und Zuschauer gesehen, vor allem unter älteren Zuschauern war der “Tatort” damit wie gewohnt der Marktführer am Sonntagabend. Bei vielen von ihnen dürfte im Nachgang die Frage schwelen: Wie realistisch ist dieses Drehbuch, das mit über 50 Todesfällen den neuen Rekord für die Folge mit den meisten Opfern hält?
Tipp: Die aktuelle Folge des “Tatorts” ist kostenfrei in der ARD-Mediathek zu sehen.
Vor allem Herzpatienten dürfte das Drehbuch Sorgen bereitet haben. Weil Praxisteams aber auch bei ganz alltäglichen Gedanken und Sorgen oft die ersten Ansprechpartner sind, wenn ohnehin ein Termin in der Hausarztpraxis ansteht, könnte der medizintechnisch geprägte “Tatort” auch zum Thema in der Arzt-Patienten-Kommunikation in dieser Woche werden.
Studie: Cyberangriffe sind möglich
Können Implantierbare Kardioverter-Defibrillatoren (ICD) also wirklich gehackt werden? Tatsächlich hat sich eine Arbeitsgruppe der Universität Trier Mitte 2024 mit genau dieser Frage beschäftigt – und gefordert, dass Patienten standardmäßig über Risiken eines Cyberangriffs aufgeklärt werden sollten, was in der Aufklärung zur Op bislang nicht systematisch erfolgt.
„Moderne Herzimplantate, die kabellose Informationen übertragen, verbessern zwar die Lebensqualität und Autonomie der Patienten, aber können auch neue Gefahren durch Cyberangriffe mit sich bringen“, erklärte Leanne Torgersen, Hauptautorin der Studie. Denn ein digitales Netzwerk könne gehackt werden, was zum Verlust sensibler Daten und der Kontrolle über das Implantat führen könne. (DOI: 10.1371/journal.pdig.0000507)
Bereits 2012 hackte sich ein Mitarbeiter des Anti-Viren-Software-Herstellers McAfee in die digitale Steuerung einer Insulinpumpe. Bei dem Test mit einer Puppe konnte er anschließend eine potenziell tödliche Insulindosis veranlassen. Seither machten solche Einzelexperimente immer wieder Schlagzeilen; gleichwohl betonten Hersteller und Hacker nach solchen Tests unisono, dass keine unmittelbare Gefahr für Patienten bestehe.
Auch der Chaos Computer Club hat in der Vergangenheit immer wieder auf Sicherheitslücken, zuletzt im Mai bei der Nutzung der elektronischen Patientenakte (ePA), hingewiesen – auch wenn die Auswirkungen dieser Lücken natürlich nicht unmittelbar Auswirkungen auf die körperliche Gesundheit hätten.
Sensibilisierung für IT-Sicherheit
Wie viele Menschen wären bei einem solchen Angriff betroffen? Rund 20.000 Patienten wird pro Jahr in Deutschland ein ICD implantiert. Laut Drehbuch sind in der Schweiz von Geräten des einen Herstellers bis zu 2.400 Personen betroffen.
Fazit: Die Resonanz des Schweizer “Tatorts” ist einen Tag nach der Ausstrahlung überaus gemischt. Einige loben ihn als den besten Schweizer “Tatort” seit Langem, andere kritisieren technische Ungenauigkeiten in der sehr Hacker-dominierten Sprache. Fest steht: Er hat mindestens das Zeug, eine Diskussion über IT-Sicherheit anzuregen und womöglich auch durch besorgte Patientinnen und Patienten in den Praxisalltag dieser Woche zu tragen.
