Aktuelles, Branche - geschrieben von dp am Dienstag, März 28, 2017 23:38 - noch keine Kommentare
eco-Verband nimmt Stellung zur sicheren Vernetzung für die „Gesundheit 4.0“
Widerstandsfähige Infrastrukturen für umfassende E-Health-Security gefordert
[datensicherheit.de, 28.03.2017] Der eco – Verband der Internetwirtschaft e.V. weist darauf hin, dass immer mehr medizinische Geräte, die uns im Alltag begleiten, z.B. Blutdruckmessgeräte am Handgelenk, Fitnessarmbänder, tragbare Insulinpumpen oder Herzschrittmacher, im IoT (Internet of Things) verbunden sind. „Die Zuverlässigkeit der Geräte sowie der sichere und transparente Umgang mit Patientendaten brauchen bei E-Health-Lösungen höchste Priorität“, unterstreicht Dr. Bettina Horster, Vorstand der VIVAI Software AG und eco-Direktorin „IoT“.
eco-Forderung: Mehr IoT-Transparenz!
Auf den ersten Blick liege die Gefahr im schnell wachsenden IoT-Markt im Technologie-Wildwuchs und der daraus „resultierenden mangelhaften Datensicherheit“. Dadurch könnten Hacker auf Geräte zugreifen, sie manipulieren oder Gesundheitsdaten mitlesen. Weitaus brisanter seien die Gefahren für die persönlichen Daten, die von Schwarzen Schafen unter den Herstellern der E-Health-Endgeräte ausgehen könnten, wenn diese nicht verrieten, was mit den Daten geschieht.
„Alle Hersteller sollten die Karten offen auf den Tisch legen und mitteilen, wo und wie sicher sie die sensiblen Gesundheitsdaten ihrer Kunden speichern“, so Horster. Sie fordert, Daten nach Nutzungsklassen zu kategorisieren und jeweils differenziert Auskunft zu geben, wohin diese Daten gehen. „Im Sinne der Datenautonomie muss der Datenerzeuger und -eigentümer entscheiden können ob, wer, wie, was, wie oft und in welcher Granularität als auch in welchem Kontext seine Daten herausgegeben und analysiert werden dürfen“, betont Horster. Das Prinzip gerade der großen US-amerikanischen Daten-Makler, alle Daten für alles freizugeben, sei nicht mehr zeitgemäß und müsse durch differenziertere Verfahren ersetzt werden.
Dr. Bettina Horster: Im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen gefordert!
Schutz der Privatsphäre der Benutzer!
Die Nutzer sollten den Datentransfers im Rahmen einer integrierten Opt-in-Funktion ausdrücklich zustimmen. Wesentlich seien auch Funktionen zum Schutz der Privatsphäre der Benutzer.
Sie rät Herstellern dazu, mit IoT-Geräten und -Services nur so viele Daten zu sammeln, wie notwendig sind. Anbieter müssten beim Betrieb der IoT-Lösungen auch die Einhaltung gesetzlicher Bestimmungen gewährleisten.
Der Diebstahl oder die Manipulation von Gesundheitsdaten sei für Betroffene besonders schmerzlich – sie ließen sich nicht wie eine gestohlene Kreditkartennummer einfach sperren und ersetzen.
Weitere Gefahren für komplexe E-Health-Infrastrukturen gingen von Erpressungstrojanern oder von DDoS-Attacken aus. „Wir brauchen im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen, in denen nicht ein einzelnes unsicheres Gerät die Sicherheit eines gesamten Systems oder sogar eines Krankenhauses gefährdet“, folgert Horster.
Weitere Informationen zum Thema:
datensicherheit.de, 04.01.2017
Wachsende Bedrohung: Industrielle Steuerungssysteme und IoT im Fadenkreuz
datensicherheit.de, 26.10.2016
Cyber-Angriffe durch IoT-Botnetze: BSI nimmt Hersteller in die Pflicht
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 24, 2024 20:33 - noch keine Kommentare
DDoS-Attacken: Check Point warnt vor neue Wellen
weitere Beiträge in Branche
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren