Aktuelles, Branche - geschrieben von dp am Montag, April 9, 2018 18:14 - noch keine Kommentare
Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
Zunehmende Angreifbarkeit medizinischer Geräte erfordert Gegenmaßnahmen
[datensicherheit.de, 09.04.2018] G DATA weist in einer aktuellen Stellungnahme warnend darauf hin, dass in Rettungswagen (RTW) heute zunehmend auch Geräte im Gebrauch sind, welche in Realzeit Patienten- oder Einsatzdaten übermitteln oder erhalten können. In diesem Zusammenhang wird auf einen jetzt bekannt gewordenen Vorfall eingegangen, bei dem sich ein Hersteller von Software für die Notfallmedizin einen „schwerwiegenden Programmierfehler“ geleistet hatte – hierdurch seien diese Informationen abgreifbar gewesen. Das Problem sei inzwischen beseitigt worden; es zeige trotzdem, dass neue Verfahren für IT-Sicherheit flächendeckend im Gesundheitssektor etabliert werden müssten, damit die Sicherheit im Sinne von Vertraulichkeit von Daten gewährleistet werden kann.
Digitale Helfer sollen Zeit sparen
Bei Rettungsdiensten kommen zunehmend digitale Helfer im Einsatz. Das kann helfen Zeit einzusparen, denn in vielen Fällen ist die Besatzung eines RTW bereits unterwegs, während der Anrufer noch am Telefon ist.
Die Leitstelle kann mit Hilfe des Internets und entsprechend ausgestatteter Fahrzeuge neue Informationen wie Adressen oder Patientendaten in Realzeit an die RTW-Besatzung übermitteln. Zugleich kann der Rettungsdienst diese Informationen für Auswertungs- und Abrechnungszwecke nutzen.
Schwerwiegenden Patzer behoben
Ein Unternehmen, das Softwarelösungen für die Notfallmedizin anbietet, soll sich hierbei nun einen „schwerwiegenden Patzer“ geleistet haben: Informationen für die Online-Plattform, mit der die Geräte kommunizieren, wurden demnach fest in die App integriert, ohne Möglichkeit diese zu verändern. So soll es möglich gewesen sein, echte Einsatzdaten abzurufen – teilweise sogar inklusive Patientendaten. Der Hersteller habe bereits reagiert und ein Update herausgegeben, um den Missstand zu beheben.
Angreifbarkeit medizinischer Geräte beunruhigend
Dieses Ereignis bildet laut G DATA die „Fortsetzung in einer Reihe beunruhigender Berichte über die Angreifbarkeit medizinischer Geräte“.
Forscher hätten beispielsweise in der Vergangenheit demonstriert, dass Narkosegeräte unter den richtigen Voraussetzungen angreifbar sind. Herzschrittmacher mit Sicherheitslücken seien ebenfalls keine Neuigkeit mehr.
Gegenmaßnahmen benötigen viel Zeit
Die Gesundheitsbranche hat laut G DATA die Warnung verstanden. Es werde aber noch viel Zeit vergehen, bis flächendeckend neue Verfahrenswege bei der IT-Sicherheit etabliert sind. Die Tatsache, dass Ärzte und Psychotherapeuten, die bisher bevorzugt „offline“ gearbeitet haben, nun zwangsweise an ein Telematik-Netzwerk zur Verwaltung von Patientenakten angeschlossen werden sollten, rufe Unbehagen bei Medizinern und Datenschützern hervor, gerade weil diese Gruppen besonders auf die Vertraulichkeit und Integrität der Daten angewiesen seien.
Vertraulichkeit und Integrität gehörten neben der Verfügbarkeit zu den wichtigsten Pfeilern der Datensicherheit. Wenn Patienten ihren Ärzten vertrauen, die Ärzte jedoch nicht den Geräten, die sie nutzen, dann sei viel Ungemach programmiert, warnt G DATA.
Weitere Informationen zum Thema:
G DATA Security Blog, 09.04.2018
Sicherheitsleck im Rettungswagen / IT-Sicherheit macht auch vor dem Rettungsdienst nicht halt
datensicherheit.de, 25.06.2014
Big Data: Herausforderung an Gesellschaft, Technik und Recht
Aktuelles, Experten, Veranstaltungen - Sep 26, 2023 18:52 - noch keine Kommentare
LÜKEX 23: Simulierter Angriff auf das Regierungshandeln
weitere Beiträge in Experten
- Sofortiger Stopp der Chat-Kontrolle: Digitalcourage unterstreicht Forderung
- Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
Aktuelles, Branche - Sep 27, 2023 20:18 - noch keine Kommentare
Augen auf vor der Installation: Sicherheitsrisiko Browser-Erweiterung
weitere Beiträge in Branche
- Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz
- Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren