Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft.
Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich waren. Ein Fehler, der mittels eines Sicherheitschecks hätte aufgezeigt werden können.
Dieser Sachverhalt steht rein formal im massiven Widerspruch zur Datenschutz-Grundverordnung, die die Umsetzung entsprechender technischer und organisatorischer Maßnahmen vorschreibt. Die zuständigen Datenschutzbehörden werden mit Sicherheit umgehend aktiv.
Zudem wird durch die hohe Aufmerksamkeit der Medien erneut eine Verunsicherung bei den Kunden der Krankenhäuser – den Patienten – entstehen. Das so wichtige Vertrauen geht verloren.
Dieser Fall zeigt auf, wie grundlegend eine sehr hohe Transparenz der Sicherheitsrisiken im Geflecht einer bestehenden, gewachsenen und zunehmend intersektoralen IT-Infrastruktur ist. Nicht alle Prozesse und Abläufe sind immer klar und oft gar nicht dokumentiert. Hier entstehen Risiken, die nicht durchgängig bekannt sind und gegen die fatalerweise keine Maßnahmen ergriffen werden (können).
- Kennen Sie die IT-Infrastruktur Ihres Krankenhauses wirklich bis ins Letzte?
- Sind patientenbezogene, medizinische Bilddaten in Ihrem Umfeld sicher archiviert und vor dem Zugriff von außen ausreichend geschützt?
- Inwieweit sind Ihnen die Sicherheitsvorkehrungen Ihrer beauftragten externen Dienstleister bekannt?
Viele Fragen – wir sorgen für handfeste Antworten.
Machen Sie einen Sicherheitscheck Ihrer IT-Infrastruktur und -Archivierungsstruktur – am besten sofort. Wir testen Ihre Systeme auf offene Schwachstellen und Sicherheitslücken.
Wenn Sie Fragen zu den Möglichkeiten und Maßnahmen haben – melden Sie sich direkt bei uns per Mail oder rufen Sie mich an.
Adiccon – wir machen Ihr Krankenhaus sicher.
Diese Pressemitteilung wurde auf PRESSEBOX veröffentlicht
Management-Letter
Wenn Sie weiterhin regelmäßig über aktuelle, fundierte IT-Security & Management Themen informiert werden wollen, melden Sie sich jetzt über diesen Link zu unserem Management-Letter an.
Nutzen Sie die folgenden Vorteile:
- Bleiben Sie auf dem neuesten Stand durch aktuell wichtige Themen für Fach- und Führungskräfte
- Sparen Sie Zeit durch komprimierte, praxisorientierte Berichte
- Vertrauen Sie auf seriöses Branchenwissen kombiniert mit fundiertem Experten-Knowhow aus der Informationssicherheit
Hinterlasse einen Kommentar