Gefährlicher Virenscanner

Im Rahmen einer Herz-Operation in den USA ist es zu einem Ausfall eines medizinischen Diagnosegeräts gekommen; Ursache war der Virenscanner.

Der Fall

Der Merge Hemo Monitor misst und überwacht die Gesundheitsdaten eines Patienten währen einer Herz-OP und kann diese auf einem angeschlossenen PC anzeigen. Während einer OP wurde die Kommunikation zwischen den Komponenten unterbrochen und die Anwendung stürzte ab. Die Ärzte und der narkotisierte Patient mussten danach fünf Minuten warten, bis die Anwendung neu gestartet war. Der Eingriff konnte danach ohne Schaden für den Patienten durchgeführt werden.

Die Ursache

Wie aus dem verpflichtenden Adverse Event Report hervorgeht, hat die anschließende Ursachenforschung durch den Hersteller ergeben, dass auf dem PC ein Virenscanner installiert war, der jede Stunde eine Überprüfung des Systems durchgeführt hat. Der während der Operation gestartete Scan hat beim Zugriff auf die Dateien der Anwendung zum Absturz geführt. Nach Ansicht des Herstellers ist dies kein Fehler der Anwendung, da in der Dokumentation explizit darauf hingewiesen wird, dass die Daten des Hemo Monitors vom Virenscan ausgeschlossen werden sollen:

„To accomplish this, the anti-virus software needs to be configured to scan only the potentially vulnerable files on the system, while skipping the medical images and patient data files.“

Die Schlussfolgerung

Aus diesem Fall lassen sich mehrere Ergebnisse ableiten.

1. Konfigurationsvorgaben des Herstellers, insbesondere auch für die Einsatzumgebung, müssen im Rahmen der Installation und der regelmäßigen Administration befolgt werden.
2. Es ist zu prüfen, ob die Vorgaben mit dem eigenen Risikoverständnis kompatibel sind. Ist es also akzeptabel, auf einem System größere Dateibereiche vom Virenscanner auszuschließen?
3. Die genannten Folgen sind zu berücksichtigen. Wenn der Hersteller bereits im Handbuch bei einem solchen Fehler auf Ausfälle und Performanceeinbußen hinweist muss bewertet werden, ob diese Folgen im schlimmsten Fall akzeptiert oder kompensiert werden können.
4. Hersteller von Anwendungen und Systemen mit sensiblen Einsatzszenarien sollten ein besonderes Augenmerk auf die Sicherheit ihrer Komponenten legen und die Verantwortung nicht einfach durch einen Satz im Handbuch auf den Anwender verlagern. Unrealistische Annahmen oder Forderungen an die Einsatzumgebung sind zu vermeiden.