Skip to content
Die Vorteile und Risiken der persönlichen medizinischen Überwachung im Internet


Ein Blutzuckerkontrollsystem mit Hilfe eines Smartphones und eines Messgeräts, das auf der Haut befestigt wird.

Ute Grabowsky | Fotothek | Getty Images

Das Internet der Dinge zur Fernüberwachung und Verwaltung allgemeiner Gesundheitsprobleme wächst stetig, angeführt von Diabetespatienten.

Etwa jeder zehnte Amerikaner oder 37 Millionen Menschen leben mit Diabetes. Geräte wie Insulinpumpen, die Jahrzehnte alt sind, und kontinuierliche Glukosemessgeräte, die den Blutzuckerspiegel rund um die Uhr überwachen, werden zunehmend über Bluetooth mit Smartphones verbunden. Die erhöhte Konnektivität bringt viele Vorteile mit sich. Menschen mit Typ-1-Diabetes können ihren Blutzuckerspiegel viel besser kontrollieren, da sie wochenlange Blutzucker- und Insulindosierungsdaten überprüfen können, was es einfacher macht, Trends zu erkennen und die Dosierung fein abzustimmen. In den letzten Jahren wurden Diabetespatienten so geschickt in der Fernüberwachung, dass eine DIY-Community von Patienten-Hackern Geräte manipulierte, um ihre medizinischen Bedürfnisse besser zu verwalten, und die Medizingeräteindustrie hat von ihnen gelernt.

Aber die Möglichkeit, medizinische Zustände über das Internet zu überwachen, ist mit Risiken verbunden, einschließlich schändlichem Hacking. Obwohl medizinische Geräte, die eine FDA-Zulassung durchlaufen müssen, einen höheren Standard als Fitnessgeräte erfüllen, bestehen immer noch Risiken für den Schutz von Patientendaten und den Zugriff auf das Gerät selbst. Die FDA hat regelmäßig vor der Anfälligkeit medizinischer Geräte wie Insulinpumpen für Hacker gewarnt, und Produkthersteller haben Rückrufaktionen im Zusammenhang mit Schwachstellen herausgegeben. Im September geschah das mit MedtronikDie Insulinpumpe der MiniMed 600-Serie von , vor der das Unternehmen und die FDA gewarnt hatten, birgt ein potenzielles Problem, das unbefugten Zugriff ermöglichen könnte, wodurch das Risiko besteht, dass die Pumpe zu viel oder zu wenig Insulin abgibt.

Schlafapnoe, Typ-2-Diabetes und medizinische Fernversorgung

Nicht nur bei Diabetes bietet der Markt für medizinische Geräte den Patienten neue Vorteile der Fernüberwachung. Bei Schlafapnoe, von der schätzungsweise bis zu 30 Millionen Amerikaner (und eine Milliarde Menschen weltweit) betroffen sind, können C-PAP-Geräte jetzt Daten speichern und an Gesundheitsdienstleister senden, ohne dass ein Arztbesuch erforderlich ist.

Die Zahl der mit dem Internet verbundenen medizinischen Geräte wuchs während der Pandemie, da Lockdowns einen großen Schub zur Behandlung von Menschen zu Hause auslösten. Als die Zahl der virtuellen Pflegebesuche zunahm, „öffnete dies allen die Augen für medizinische Geräte zu Hause zur Fernüberwachung von Patienten“, sagte Gregg Pessin, Senior Director of Research bei Gartner.

Stetige Verkäufe von kontinuierlichen Glukosemonitoren und Insulinpumpen haben Unternehmen wie z Dexcom, InselMedtronic und Abbott Labors, und der Verkauf von Diabetes-Tech-Geräten wird voraussichtlich steigen. Laut den Centers for Disease Control and Prevention gibt es neben den 37 Millionen Menschen in den USA, die an Diabetes leiden, schätzungsweise 96 Millionen Erwachsene, die Prädiabetiker sind. Hersteller von kontinuierlichen Glukosemessgeräten und Insulinpumpen, die seit Jahren der Behandlungsstandard für Typ-1-Diabetes sind, zielen zunehmend auch auf Typ-2-Diabetes-Patienten ab.

Mehrere Formen des medizinischen Cybersicherheitsrisikos

Sicherheitsexperten der Branche kategorisieren die Cybersicherheitsrisiken medizinischer Geräte in drei Bereiche.

Erstens besteht das Risiko für Patientendaten. Bei vielen medizinischen Geräten wie Insulinpumpen müssen Patienten Online-Konten erstellen, um Daten auf einen Computer oder ein Smartphone herunterzuladen. Diese Konten können sensible Informationen enthalten, nicht nur sensible Gesundheitsdaten, sondern auch persönliche Details wie Sozialversicherungsnummern.

Ein weiteres Risiko besteht für das medizinische Gerät selbst, wie die Schlagzeilen über das Risiko belegen, dass Hacker in ein medizinisches Gerät wie die Pumpe von Medtronic eindringen und die Dosierungseinstellungen ändern können, mit möglicherweise tödlichen Folgen. Ein Bericht von Unit 42, einer Cybersicherheitsfirma, die Teil von ist Palo Alto-Netzwerke, fanden heraus, dass 75 % der Infusionspumpen – darunter auch Insulinpumpen – „bekannte Sicherheitslücken“ aufwiesen, die sie dem Risiko aussetzten, von Angreifern kompromittiert zu werden. May Wang, Chief Technology Officer of Internet of Things Security bei Palo Alto Networks, sagte, dass sich Hacker in einem Laborexperiment Zugang zu Infusionspumpen verschafft und die Dosierung von Medikamenten verändert hätten. „Also geht es bei der Cybersicherheit jetzt nicht nur um Datenschutz, nicht nur um Datenlecks. Es geht mehr um Leben oder Tod“, sagte sie.

Aber Pessin von Gartner sagte, dass ein solches Risiko in der realen Welt gering ist. Unter den kontrollierten Bedingungen in einem Labor „ist es nur eine Frage der Zeit, bis Sie dazu in der Lage sein werden“, aber in der realen Welt „wäre es viel schwieriger“, sagte er.

Eine Medtronic-Sprecherin sagte, dass das Unternehmen medizinische Technologien so sicher wie möglich entwickelt und herstellt und dass sein globales Produktsicherheitsbüro die Sicherheitsprodukte während ihres gesamten Lebenszyklus kontinuierlich überwacht. Das Unternehmen überwacht auch die Cybersicherheitslandschaft, um Schwachstellen zu beheben und „Maßnahmen zum Schutz der Patienten durch einen koordinierten Offenlegungsprozess und Sicherheitsbulletins zu ergreifen“.

Im September führte die Medtronic-Mitteilung an die Benutzer durch, wie das Risiko einer unbeabsichtigten Insulinabgabe beseitigt werden kann, indem die Möglichkeit der Ferndosierung über ein separates Gerät deaktiviert wird.

Das dritte Cybersicherheitsrisiko ist die Verbindung zwischen dem medizinischen Gerät und dem Netzwerk, sei es WiFi oder 5G. Mit zunehmender Vernetzung medizinischer Geräte bergen sie ein erhöhtes Malware-Risiko, ein Risiko, das in anderen Branchen bekannt ist und bald auch im Gesundheitswesen auftreten könnte. Wong wies auf einen Fall aus dem Jahr 2014 hin, in dem Target sensible Kundendaten nach der Installation eines mit Malware infizierten HLK-Systems durchsickern ließ.

Es sind zwar noch keine Vorfälle bekannt, bei denen dies durch medizinische Geräte passiert, die zu Hause verwendet werden, aber es könnte eine Frage der Zeit sein, und ältere Geräte, die nicht regelmäßig aktualisiert werden, sind stärker gefährdet. In Krankenhäusern haben alte Betriebssysteme einige medizinische Geräte anfällig für Angriffe gemacht. Einige medizinische Bildgebungssysteme, die einen Lebenszyklus von über 20 Jahren haben können, laufen immer noch unter Windows 98 ohne Sicherheitspatches, und es gab Vorfälle, bei denen MRT-Scanner oder Röntgengeräte gehackt wurden, um Krypto-Mining-Operationen auszuführen, ohne dass dies bekannt war Gesundheitsdienstleister.

Regulierung von Geräten

Gesetzgeber und Führungskräfte im Gesundheitswesen drängen auf mehr Leitlinien und Vorschriften zur Sicherheit von Medizinprodukten.

Im April letzten Jahres führten Senatoren den PATCH Act ein, um Hersteller von Medizinprodukten, die eine FDA-Zulassung beantragen, dazu zu verpflichten, bestimmte Cybersicherheitsanforderungen zu erfüllen und Updates und Sicherheitspatches zu pflegen. In jüngerer Zeit enthielt das Ende 2022 verabschiedete Gesetz über 1,65 Billionen US-Dollar für Omnibus-Mittel neue Cybersicherheitsanforderungen für medizinische Geräte. Experten sagten, die Bestimmungen des Gesetzes gingen nicht so weit wie die Anforderungen des PATCH Act, seien aber dennoch bedeutsam.

Ein FDA-Sprecher sagte gegenüber CNBC, dass die neuen Cybersicherheitsbestimmungen im Omnibus-Gesetz einen bedeutenden Schritt nach vorne in der Aufsicht der FDA über die Cybersicherheit als Teil der Sicherheit und Wirksamkeit eines Medizinprodukts darstellen. Unter anderem müssen Hersteller Pläne und Prozesse zur Offenlegung von Schwachstellen einführen. Gerätehersteller müssen außerdem zeitnah Updates und Sicherheitspatches für Geräte und zugehörige Systeme für „kritische Schwachstellen, die ein unkontrolliertes Risiko darstellen“ bereitstellen.

Wie man als Konsument die Kontrolle behält

Da Ärzte zunehmend Glukosemessgeräte und Insulinpumpen nicht nur für Typ-1-Diabetes, sondern auch für den viel häufigeren Typ-2-Diabetes verschreiben, können Verbraucher, die abwägen, ob sie ein solches Gerät verwenden oder nicht, zunächst auf der Website des Herstellers nach Aussagen über Cybersicherheit suchen und HIPAA-Konformität zum Schutz ihrer privaten Gesundheitsinformationen. Sie können auch ihre Ärzte zur Sicherheit befragen, obwohl Cybersicherheitsexperten sagen, dass es noch viel zu tun gibt, um die Aufklärung über diese Risiken unter den Gesundheitsdienstleistern zu verbessern.

Verbraucher mit einem mit dem Internet verbundenen Medizinprodukt sollten sich beim Hersteller registrieren, um sicherzustellen, dass sie über Sicherheitsupdates informiert werden. Die Einhaltung grundlegender Cyber-Hygiene zu Hause ist ebenfalls von entscheidender Bedeutung, da sich viele Geräte jetzt mit WLAN verbinden. Stellen Sie sicher, dass das WiFi-Netzwerk mit einem starken Passwort geschützt ist, und verwenden Sie auch einen robusten Benutzernamen und ein Passwort für die Website des Unternehmens, wenn Sie Daten teilen oder herunterladen. Immer mehr Verbraucher entscheiden sich jetzt auch dafür, einen Passwort-Manager zu verwenden, um alle ihre Internet-Login-Informationen zu speichern. Da Geräte über WLAN mit anderen Geräten interagieren können, stellen Sie sicher, dass auch Laptops und Telefone zu Hause sicher sind.