Hauptinhalt dieser Seite

Sprungmarken zu den verschiedenen Informationsbereichen der Seite:

Sie befinden sich hier: MEDICA-Portal. MEDICA Magazin. Thema des Monats. Jahres-Archiv. Unsere Themen 2012. Juni 2012: Kommunikation in der Medizin.

„Es werden Implantate entwickelt, die mit der Umgebung kommunizieren sollen“

Thema des Monats Juni: Kommunikation in der Medizin

 
 

„Es werden Implantate entwickelt, die mit der Umgebung kommunizieren sollen“

Foto: Mann steht vor einer Tafel und deutet mit Finger

Professor Christof Paar;
© Christof Paar

Was nach Science-Fiction klingt, ist laut Professor Christof Paar von der Ruhr-Universität Bochum möglicherweise gar nicht so weit hergeholt. Er und sein Team beschäftigen sich mit Chiffriercodes, die unter anderem moderne Implantate vor dem Zugriff Dritter schützen sollen.





MEDICA.de: Herr Professor Paar, inwiefern brauchen medizinische Implantate einen Dechiffrierschutz?

Christof Paar: Im Moment ist es so, dass Implantate entwickelt werden, die mit der Umgebung kommunizieren sollen. Das ist zum Beispiel bei Defibrillatoren der Fall, denen von Extern Kommandos zugesandt werden können und bei den zum Teil auch Software-Änderungen möglich sind. Ein weiteres Beispiel sind Insulinpumpen, die sehr genaue medizinische Daten erfassen müssen – auch diese Daten sollen ausgelesen und von den behandelnden Ärzten genutzt werden. Diese Daten stellen eine wichtige Informationsquelle dar. Um die Gesundheitsfürsorge oder eine Behandlung zu verbessern, sind sie natürlich ein Gewinn. Aus dieser Situation heraus ergibt sich fast zwangsläufig die Lage, dass man hier starken Datenschutz benötigt.

MEDICA.de: Sie schützen die Patientendaten also vor dem Zugriff Dritter.

Paar: Genau. Es gibt zwei Situationen: Einmal, die Patientendaten müssen gesichert werden. Zum anderen gilt es jedoch auch zu verhindern, dass fremde Software in bereits implantierte Geräte eingespielt wird. Das könnte etwas bei modernen Herzschrittmachern möglich sein. Es geht in diesen Fällen dann nicht so sehr darum, medizinische Daten zu schützen, sondern Betriebsdaten. In beiden Fällen muss daher ein eingeschränkter, sicherer Zugangsschutz her. Des Weiteren gilt: Man will nicht, dass jemand die Möglichkeit hat, zum Beispiel schadhafte Software in ein Implantat einzuspielen, das dann vielleicht nicht mehr korrekt funktioniert oder, was noch schlimmer wäre, ein gezieltes Fehlverhalten des Implantats bewirkt.

 
 

Eine Situation zu der es hoffentlich niemals kommt. Ein Mann bricht aufgrund eines fehlgeleiteten Programms seines Herzschrittmachers zusammen; © panthermedia.net / Erwin Wodicka

MEDICA.de: Ist das mit einem Computer zu vergleichen, der sich einen Virus einfängt?

Paar: Richtig. Allerdings braucht es hier keinen raffinierten Virus, sondern einfach ein Programm, das dafür sorgt, dass das Gerät nicht richtig funktioniert. Ein Kollege, Professor Kevin Fu von der University of Massachusetts, hat das bei Herzschrittmachen geprüft und gezeigt, dass es unter Umständen sogar möglich sein kann, Kommandos zu senden, die einen künstlichen Herzstillstand auslösen können.

MEDICA.de: Wie erhalten Hacker Zugriff auf solche Daten?

Paar: Bislang wohl kaum, weil die meisten Schnittstellen von diesen Implantaten proprietär sind, das heißt, sie sind nur dem Hersteller bekannt. Man hat also keine bekannten Zugänge wie Bluetooth oder andere gängige drahtlose Schnittstellen. Im Moment ist noch kein Fall bekannt, bei dem einem Hacker ein solcher Zugriff gelungen wäre. Aber das alles ist natürlich nur eine Frage des Aufwandes und damit eine Frage der Zeit beziehungsweise des Anreizes, bis das jemand macht. Den Doktoranden der University of Massachusetts ist es nach circa neun Monaten Reverse Engineering eben gelungen.

MEDICA.de: Wie entwickelt man einen solchen Verschlüsselungsstandard wie Ihren?

Paar: Die prinzipielle Vorgehensweise ist bekannt. Es ist ein Zugangsschutz zu einem Kleinstcomputer. Das ist im Grunde genommen nichts anderes, als der Zugangsschutz zu einem Laptop oder Bankautomaten. Man identifiziert sich zum Beispiel mit einer EC-Karte und einer PIN. Hierfür gibt es verschiedene Verfahren. Das sicherste Verfahren basiert auf Kryptografie, also einem Verschlüsselungsverfahren. Mit einem kryptografischen Schlüssel, also einem geheimen Passwort, lässt sich sicherstellen, dass nur berechtigte Personen Zugriff auf die Geldkarte, oder in unserem Fall auf das Implantat, haben. Man kann im Grunde genommen jedes Verschlüsselungsverfahren nehmen, also auch eins, das zum Beispiel in einem Webbrowser läuft, um die Kreditkartennummer beim Internetshopping zu verschlüsseln.

Das Problem bei den medizinischen Implantaten ist viel eher, dass sie sehr klein sind und nicht viel Energie haben. Sie sind sehr oft batteriebetrieben und man will natürlich für die Verschlüsselung so wenig Energie wie möglich verbrauchen, um die Lebensdauer des Gerätes nicht zu beeinflussen. Und genau das haben wir geschafft. Auf dem Mikrochip eines solchen Implantats lässt sich unsere Methode sehr kostengünstig realisieren und, was im medizinischen Kontext noch wichtiger ist, es verbraucht extrem wenig Energie – ungefähr um einen Faktor 100 weniger Energie als Verfahren, die bisher bekannt waren.

MEDICA.de: Wie erreicht man, dass ein solches Verfahren zum Standard geadelt wird?

Paar: Als Sicherheitsforscher wollten wir eine extrem energie- und kosteneffiziente Chiffre entwickeln. Das haben wir gemacht und sie im Jahr 2007 auf einer wissenschaftlichen Konferenz veröffentlicht. Das Verfahren hat in der Scientific Community dann sehr viel Aufsehen erregt. Unsere Methode wurde sehr genau analysiert – das heißt, angesehene Wissenschaftler probieren den Code zu brechen, was die normale Vorgehensweise in der Kryptografie ist. Wenn man den Code nicht brechen kann, wie in unserem Fall, gilt das als Qualitätsbeweis, die Chiffre gilt als sehr sicher.

Die ISO – International Organization for Standardization – hat dann unabhängig von unseren Bestrebungen eine Standarisierung für Lightweight Cryptography angestrebt. Das ist eine „leichtgewichtige“ Chiffre, die auf Industrienachfrage entstehen sollte. Von deutscher Seite wird die ISO durch das Deutsche Institut für Normung, DIN, vertreten. Wir wurden von dort angesprochen, ob wir das Projekt unterstützen könnten – was wir natürlich gerne getan haben.

MEDICA.de: Arbeiten Sie kontinuierlich weiter an dieser Chiffre, damit sie noch besser und sicherer wird?

Paar: Die Chiffre bleibt so bestehen, denn wenn man was ändert, muss man die Sicherheitsanalyse neu machen. Nichtsdestotrotz arbeiten wir weiter an verwandten Themen. Es gibt noch viele wissenschaftliche Fragestellungen im Kontext von hoch effizienten Chiffren, die für uns interessant sind.

Das Interview führte Simone Ernst.
MEDICA.de

 
 

Mehr Informationen

Thema des Monats

Impressionen der Themen

Die aktuellsten Themen

Zum Artikel

Zum Artikel

Zum Artikel

Unsere Themen 2012

Thema des Monats

 
© Messe Düsseldorf gedruckt von www.MEDICA.de