Schwacher Datenschutz in deutschen Kliniken Laut einer neuen Studie der Wirtschaftsberatungsgesellschaft PwC (Price Waterhouse Coopers) im Auftrag der Europäischen Kommission, haben deutsche Krankenhäuser Schwächen bei der Sicherheit sensibler Patientendaten. Der Erhebung zufolge, werden nur in jedem vierten Krankenhaus die Krankendaten mit einer digitalen Signatur geschützt und der Zugang zum IT-System sei in der Regel schon nach Eingabe eines Passwortes möglich. Eine Notfallstrategie, die bei Systemausfall den Datenverlust auffängt, haben laut der Studie nur 80 % der Kliniken und nur 20 % können ein ausreichendes Datensicherungssystem zur Wiederherstellung aller Patientendaten vorweisen.
Wie sich herausstellte hat ca. jede siebte deutsche Klinik in der Akutversorgung keine elektronische Patientenakte. Andere Länder wären bei der elektronischen Übermittlung der Patientendaten wie zum Beispiel Laborergebnisse oder Befunde an Ärzte oder Krankenkassen weiter entwickelt.
In dieser Woche hat das Magazin Wired. Scott Erven
berichtet, dass die Medizintechnik in US-Kliniken gravierende Sicherheitsmängel aufweisen. Erschreckend, das mit leichten Passwörter und Daten im Klartext ein leichter Hackerzugriff auf den OP und lebenswichtigen Systemen wie beispielsweise per Bluetooth ansteuerbare Herzschrittmacher, Inulin – oder Morphium-Pumpen möglich ist. Auch Computertomographen und Röntgengeräte ließen sich manipulieren, so der Bericht von Scott Erven, Security-Chef des Krankenhaus-Ausstatters Essentia Health. Entweder sind viele Komponenten ohne Authentifizierung, oder mit Standard - Passwörter wie beispielsweise "1234" versehen, oder noch schlimmer: Die Hardware verfügt über ein nicht änderbares Standard-Passwort.
Die Krankenhäuser und Mediziner sind meist unwissend, weil sie selber keinerlei Sicherheitstests durchführen und die amerikanische Zulassungsbehörde Federal Drug Administration (FDA) für medizinische Geräte keine Sicherheitsanforderungen festlegt.
-ck-
Herausforderung: Sensible Patientendaten schützen Handelsblatt online - "Studie: Deutsche Krankenhäuser schwächeln bei Datensicherheit"
http://www.handelsblatt.com/technologie/das-technologie-update/healthcare/studie-deutsche-krankenhaeuser-schwaecheln-bei-datensicherheit/9819796.html
Datensicherheit in Kliniken zu lax Welt online - "Nur die wenigsten Kliniken verschlüsseln Patientendaten"
http://www.welt.de/newsticker/news1/article127422540/Nur-die-wenigsten-Kliniken-verschluesseln-Patientendaten.html
Erschreckend: Unzureichender Schutz gestattet Zugriff auf OP Heise online - "Gravierende Lücken in medizinischen Geräten"
http://www.heise.de/ix/meldung/Gravierende-Luecken-in
-medizinischen-Geraeten-2178432.html Schwerwiegende Schwachstellen durch Standard-Passwörter Chip online – "Gefährliche Lücken: Medizinische Geräte angreifbar"
http://www.chip.de/news/Gefaehrliche-Luecken-Medizinische-Geraete-angreifbar_69412747.html
IT-Schutzmaßnahmen auf Reisen Gerade auf Kurztrips übers Wochenende oder bei Geschäftsreisen: Schutzmaßnahmen für IT-Geräte, die mit auf die Reise gehen, sollten oberste Priorität haben. Mitgenommen sollte nur die Hardware welche dringend benötigt wird, denn Diebe werden von teuren Laptops und Handys magisch angezogen. Nicht nur der materielle Verlust entsteht bei Diebstahl, es gehen meist auch die begehrten sensiblen Daten verloren.
Bei mitgeführten Geräten besteht die Notwendigkeit diese unbedingt vor Fremdzugriff zu schützen. Sei es per Passwort oder PIN - Abfrage. Drahtlose Schnittstellen wie zum Beispiel Infrarot oder Bluetooth sollten nach kurzem Gebrauch sofort wieder deaktiviert werden. Auch sind bei Einreise in vielen Ländern die Kontrollen elektronischer Geräte, insbesondere von Laptops durch den Zoll und andere Einreisebehörden streng geregelt. Die elektronische Geräte werden durchsucht und Kopien der gespeicherten Daten gezogen um diese später zu analysieren. Eine Überwachungsmaßnahme die tief in die Unternehmerdatenbank sowie der Privatsphäre von Reisenden eingreift.
Doch Behörden haben nicht nur das Recht, Handy- oder Laptop und sonstige Datenträger zu untersuchen, sondern können diese auch beschlagnahmen - Gründe müssen sie nicht nennen. Die Möglichkeiten, sich dagegen zu wehren sind sehr gering. Weitere Informationen zur Datensicherheit im Urlaub finden Sie auf unserer Seite im linken Navigationsfeld unter:
Blossey beobachtet.
-ck-
Durchsuchung aller Datenverarbeitungssysteme ohne bestimmten Verdacht erlaubt Sicherheitsmelder.de - "Datenzugriff ohne Ende durch US-Grenz- und Sicherheitsbehörden"
http://www.sicherheitsmelder.de/xhtml/articleview.jsf;jsessionid=DC2811327C6325FC2FE89D3F2246F376.BoorbergSolrappLive?id=C4CD6EC5E024.htm
Beamte ziehen Hardware samt Zugangsdaten ein Gulli. Com – "Neuseeland: Elektronik samt Passwörter am Flughafen verlangt"
http://www.gulli.com/news/22954-neuseeland-elektronik-samt-passwoerter -am-flughafen-verlangt-2013-12-12 Arbeitnehmer in Regress bei leichter Fahrlässigkeit Aachener-Nachrichten online – "Diensthandy gestohlen: Arbeitnehmer muss meist nicht haften"
http://www.aachener-nachrichten.de/ratgeber/recht/diensthandy-gestohlen-arbeitnehmer-muss-meist-nicht-haften-1.816052
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Adobe patcht 0-Day Schwachstelle im Flash Player"
http://www.ceilers-news.de/serendipity/493-Adobe-patcht-0-Day-Schwachstelle-im-Flash-Player.html 2. Warnung: Gefährliche Sicherheitslücke im Browser Computerbetrug.de – "Bundesamt warnt: Internet Explorer derzeit besser nicht verwenden"
http://www.computerbetrug.de/2014/04/bundesamt-warnt-internet-explorer-derzeit-nicht-verwenden-8402
3. Datenschutzproblem: Übertragung findet unverschlüsselt statt Heise online - "Messenger Viber überträgt Fotos und Ortsdaten ungeschützt"
http://www.heise.de/newsticker/meldung/Messenger-Viber-uebertraegt-Fotos-und-Ortsdaten-ungeschuetzt-2178285.html
4. Cyberkriminelle verschaffen sich Userdaten N-TV online - "Massenhaft gefälschte E-Mails: AOL sucht nach Hacker"
http://www.n-tv.de/panorama/AOL-sucht-nach-Hacker-article12733926.html