Aktuelles, Branche - geschrieben von dp am Mittwoch, September 18, 2019 22:55 - noch keine Kommentare
Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung
Detlef Schmuck stellt hochsicheren Ausweg angesichts des jüngsten Vorfalls vor
[datensicherheit.de, 18.09.2019] Medizinische Daten sollten grundsätzlich mit einer Ende-zu-Ende-Verschlüsselung versehen werden, sagt Datensicherheitsexperte Detlef Schmuck, Geschäftsführer der Hamburger TeamDrive GmbH. Dazu müsse Bundesgesundheitsminister Jens Spahn zügig „klare gesetzliche Vorgaben“ machen. Schmuck reagiert damit auf den jüngsten Medizindatenskandal, bei dem mehrere Millionen Patientendaten auf öffentlich zugänglichen Servern für jedermann einzusehen waren.
Foto: TeamDrive Systems GmbH
Detlef Schmuck: Patientendaten können nie hundertprozentig sicher gespeichert werden
Diebstahl nie ganz auszuschließen – aber Lesbarkeit für den Dieb
„Angesichts der Vielzahl von Datendiebstählen im großen Stil weltweit wäre es grob fahrlässig, davon auszugehen, dass Patientendaten hundertprozentig sicher gespeichert werden können. Vielmehr muss von Anfang an in die Überlegungen der Fall mit einbezogen werden, dass die Daten gestohlen und missbräuchlich verwendet werden“, betont Schmuck.
Der einzige Ausweg stelle eine lückenlose Ende-zu-Ende-Verschlüsselung dar. Dann könnten die Daten zwar immer noch gestohlen werden, aber der Dieb könne mit den Daten nichts anfangen, weil sie für ihn unlesbar seien. „Nur die Ende-zu-Ende-Verschlüsselung stellt sicher, dass die Daten ausschließlich dann lesbar sind, wenn der Patient in jedem Einzelfall ausdrücklich zustimmt.“
Ende-zu-Ende-Verschlüsselung personenbezogener medizinischer Daten jetzt verbindlich machen!
Der Hamburger Sicherheitsexperte fordert den Bundesgesundheitsminister auf, „so rasch wie möglich eine bundesweit einheitliche Regelung auf den Weg zu bringen, die die Ende-zu-Ende-Verschlüsselung personenbezogener medizinischer Daten verbindlich vorschreibt.“
Die Sicherheitskette müsse alle am Gesundheitswesen Beteiligten einbeziehen, von Arztpraxen und Apotheken über medizinische Dienstleister bis hin zu Krankenhäusern, unterstreicht Schmuck.
Theiners Talk
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren