Aktuelles, Branche - geschrieben von dp am Dienstag, März 28, 2017 23:38 - noch keine Kommentare
eco-Verband nimmt Stellung zur sicheren Vernetzung für die „Gesundheit 4.0“
Widerstandsfähige Infrastrukturen für umfassende E-Health-Security gefordert
[datensicherheit.de, 28.03.2017] Der eco – Verband der Internetwirtschaft e.V. weist darauf hin, dass immer mehr medizinische Geräte, die uns im Alltag begleiten, z.B. Blutdruckmessgeräte am Handgelenk, Fitnessarmbänder, tragbare Insulinpumpen oder Herzschrittmacher, im IoT (Internet of Things) verbunden sind. „Die Zuverlässigkeit der Geräte sowie der sichere und transparente Umgang mit Patientendaten brauchen bei E-Health-Lösungen höchste Priorität“, unterstreicht Dr. Bettina Horster, Vorstand der VIVAI Software AG und eco-Direktorin „IoT“.
eco-Forderung: Mehr IoT-Transparenz!
Auf den ersten Blick liege die Gefahr im schnell wachsenden IoT-Markt im Technologie-Wildwuchs und der daraus „resultierenden mangelhaften Datensicherheit“. Dadurch könnten Hacker auf Geräte zugreifen, sie manipulieren oder Gesundheitsdaten mitlesen. Weitaus brisanter seien die Gefahren für die persönlichen Daten, die von Schwarzen Schafen unter den Herstellern der E-Health-Endgeräte ausgehen könnten, wenn diese nicht verrieten, was mit den Daten geschieht.
„Alle Hersteller sollten die Karten offen auf den Tisch legen und mitteilen, wo und wie sicher sie die sensiblen Gesundheitsdaten ihrer Kunden speichern“, so Horster. Sie fordert, Daten nach Nutzungsklassen zu kategorisieren und jeweils differenziert Auskunft zu geben, wohin diese Daten gehen. „Im Sinne der Datenautonomie muss der Datenerzeuger und -eigentümer entscheiden können ob, wer, wie, was, wie oft und in welcher Granularität als auch in welchem Kontext seine Daten herausgegeben und analysiert werden dürfen“, betont Horster. Das Prinzip gerade der großen US-amerikanischen Daten-Makler, alle Daten für alles freizugeben, sei nicht mehr zeitgemäß und müsse durch differenziertere Verfahren ersetzt werden.
Dr. Bettina Horster: Im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen gefordert!
Schutz der Privatsphäre der Benutzer!
Die Nutzer sollten den Datentransfers im Rahmen einer integrierten Opt-in-Funktion ausdrücklich zustimmen. Wesentlich seien auch Funktionen zum Schutz der Privatsphäre der Benutzer.
Sie rät Herstellern dazu, mit IoT-Geräten und -Services nur so viele Daten zu sammeln, wie notwendig sind. Anbieter müssten beim Betrieb der IoT-Lösungen auch die Einhaltung gesetzlicher Bestimmungen gewährleisten.
Der Diebstahl oder die Manipulation von Gesundheitsdaten sei für Betroffene besonders schmerzlich – sie ließen sich nicht wie eine gestohlene Kreditkartennummer einfach sperren und ersetzen.
Weitere Gefahren für komplexe E-Health-Infrastrukturen gingen von Erpressungstrojanern oder von DDoS-Attacken aus. „Wir brauchen im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen, in denen nicht ein einzelnes unsicheres Gerät die Sicherheit eines gesamten Systems oder sogar eines Krankenhauses gefährdet“, folgert Horster.
Weitere Informationen zum Thema:
datensicherheit.de, 04.01.2017
Wachsende Bedrohung: Industrielle Steuerungssysteme und IoT im Fadenkreuz
datensicherheit.de, 26.10.2016
Cyber-Angriffe durch IoT-Botnetze: BSI nimmt Hersteller in die Pflicht
Aktuelles, Experten, Veranstaltungen - Feb. 10, 2025 0:19 - noch keine Kommentare
Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
weitere Beiträge in Experten
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren