Diese Website verwendet Cookies. Betätigen Sie den Button "Zustimmen", um den Einsatz von Cookies zu akzeptieren. Mehr über unsere Datenschutzrichtlinien erfahren Sie hier.
Zustimmen

Patientensicherheit: Wie kamen medizinische Daten ins Netz?

Mittwoch, 18.09.2019

Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft.

Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich waren. Ein Fehler, der mittels eines Sicherheitschecks hätte aufgezeigt werden können.

Dieser Sachverhalt steht rein formal im massiven Widerspruch zur Datenschutz-Grundverordnung, die die Umsetzung entsprechender technischer und organisatorischer Maßnahmen vorschreibt. Die zuständigen Datenschutzbehörden werden mit Sicherheit umgehend aktiv.

Zudem wird durch die hohe Aufmerksamkeit der Medien erneut eine Verunsicherung bei den Kunden der Krankenhäuser – den Patienten – entstehen. Das so wichtige Vertrauen geht verloren.

Dieser Fall zeigt auf, wie grundlegend eine sehr hohe Transparenz der Sicherheitsrisiken im Geflecht einer bestehenden, gewachsenen und zunehmend intersektoralen IT-Infrastruktur ist. Nicht alle Prozesse und Abläufe sind immer klar und oft gar nicht dokumentiert. Hier entstehen Risiken, die nicht durchgängig bekannt sind und gegen die fatalerweise keine Maßnahmen ergriffen werden (können).

  • Kennen Sie die IT-Infrastruktur Ihres Krankenhauses wirklich bis ins Letzte?
  • Sind patientenbezogene, medizinische Bilddaten in Ihrem Umfeld sicher archiviert und vor dem Zugriff von außen ausreichend geschützt?
  • Inwieweit sind Ihnen die Sicherheitsvorkehrungen Ihrer beauftragten externen Dienstleister bekannt?

 

Viele Fragen – wir sorgen für handfeste Antworten.

Machen Sie einen Sicherheitscheck Ihrer IT-Infrastruktur und -Archivierungsstruktur – am besten sofort. Wir testen Ihre Systeme auf offene Schwachstellen und Sicherheitslücken.

Wenn Sie Fragen zu den Möglichkeiten und Maßnahmen haben – melden Sie sich direkt bei uns per Mail oder rufen Sie mich an.

Adiccon – wir machen Ihr Krankenhaus sicher.

Diese Pressemitteilung wurde auf PRESSEBOX veröffentlicht

 

Management-Letter

Wenn Sie weiterhin regelmäßig über aktuelle, fundierte IT-Security & Management Themen informiert werden wollen, melden Sie sich jetzt über diesen Link zu unserem Management-Letter an.

Nutzen Sie die folgenden Vorteile:

  • Bleiben Sie auf dem neuesten Stand durch aktuell wichtige Themen für Fach- und Führungskräfte
  • Sparen Sie Zeit durch komprimierte, praxisorientierte Berichte
  • Vertrauen Sie auf seriöses Branchenwissen kombiniert mit fundiertem Experten-Knowhow aus der Informationssicherheit
Autor
Walter Schäfer
IT-Security
7 wichtige Fakten für den ISB
Was ist ein Information Security Management System?
IT-Sicherheitsmethoden und -Systeme – Reine Theorie oder reale Vorteile?
Wie Sie sich gegen aktuelle Cyber-Angriffe schützen
NEU: Management Letter für das Gesundheitswesen von Adiccon
IT-Sicherheitsgesetz 2.0 – Weitere drastische Auflagen in der KRITIS-Verordnung geplant
Penetrationstest: Sind Ihre Netzwerke und IT-Systeme gegen einen Angreifer abgesichert?
Brauchen KRITIS relevante Krankenhäuser georedundante Rechenzentren?
5 Tipps zur erfolgreichen ISO 27001 (Re)Zertifizierung
Gegenüberstellung: ISMS nach ISO 27001 oder IT-Grundschutz (BSI) umsetzen?
26 Vorteile durch die Einführung eines ISMS: Risikominimierung, Kostensenkung, Transparenz der Geschäftsprozesse
2. Informationstag für das Gesundheitswesen: 27.03.2019 – Darmstadt
BSI-KRITIS-Verordnung: Weitere Krankenhäuser erreichen Schwellenwert
Informationssicherheit im Krankenhaus: Welche Vorteile hat die Einführung eines ISMS?
Informationstag für das Gesundheitswesen: 21.11.2018 - Darmstadt
Die EU-DSGVO ist in Kraft getreten - was sind die nächsten wichtigen Schritte?
Der Countdown läuft – in einem Monat gilt die EU-DSGVO
KRITIS-Projekte in Krankenhäusern: Die Zeit wird knapp!
Umsetzung des IT‑Sicherheitsgesetzes in Kliniken – wie die Pflicht zur Kür wird
IT-Sicherheit in Kliniken: Ist das IT-Sicherheitsgesetz nur für „Kritische Infrastrukturen“ relevant?
Klinik-Organisation: Standardisiertes Entlassmanagement strukturiert einführen
Klinik Telekommunikation: ISDN verschwindet – was bedeutet das für Kliniken?
Klinik-IT: Erweiterung des KIS – Stagnation durch Personalmangel?
IT-Sicherheit in Kliniken: Ganzheitliches IT-Risikomanagement als Grundlage für einen umfassenden Schutz
IT Security Risikoanalyse vermeidet Kosten
IT-Sicherheit in Kliniken – Sicherheitslücken schließen, Disziplin der Mitarbeiter einfordern und Dokumentation optimieren
Herausforderung IT-Sicherheit in Kliniken: Technische Abwehrmaßnahmen stärken und Mitarbeiter sensibilisieren
FORMULARDESIGN im Krankenhaus-Informationssystem: Erlössteigerung durch vollständige Dokumentation der Leistungen
Informationssicherheit als kritischer Faktor – „IT-Security Check“ für Krankenhäuser und Klinikgruppen
Sichere Mails für unterwegs
Wenn Beratung ganz konkret wird – Software-Nutzung im Klinikalltag optimieren
„Infrastructural Mobility Check IMC“ – Neues Beratungsmodul für Klinikgruppen
Adiccon führt intensive Gespräche mit Klinikgruppen