Aktuelles, Branche - geschrieben von dp am Montag, April 9, 2018 18:14 - noch keine Kommentare
Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
Zunehmende Angreifbarkeit medizinischer Geräte erfordert Gegenmaßnahmen
[datensicherheit.de, 09.04.2018] G DATA weist in einer aktuellen Stellungnahme warnend darauf hin, dass in Rettungswagen (RTW) heute zunehmend auch Geräte im Gebrauch sind, welche in Realzeit Patienten- oder Einsatzdaten übermitteln oder erhalten können. In diesem Zusammenhang wird auf einen jetzt bekannt gewordenen Vorfall eingegangen, bei dem sich ein Hersteller von Software für die Notfallmedizin einen „schwerwiegenden Programmierfehler“ geleistet hatte – hierdurch seien diese Informationen abgreifbar gewesen. Das Problem sei inzwischen beseitigt worden; es zeige trotzdem, dass neue Verfahren für IT-Sicherheit flächendeckend im Gesundheitssektor etabliert werden müssten, damit die Sicherheit im Sinne von Vertraulichkeit von Daten gewährleistet werden kann.
Digitale Helfer sollen Zeit sparen
Bei Rettungsdiensten kommen zunehmend digitale Helfer im Einsatz. Das kann helfen Zeit einzusparen, denn in vielen Fällen ist die Besatzung eines RTW bereits unterwegs, während der Anrufer noch am Telefon ist.
Die Leitstelle kann mit Hilfe des Internets und entsprechend ausgestatteter Fahrzeuge neue Informationen wie Adressen oder Patientendaten in Realzeit an die RTW-Besatzung übermitteln. Zugleich kann der Rettungsdienst diese Informationen für Auswertungs- und Abrechnungszwecke nutzen.
Schwerwiegenden Patzer behoben
Ein Unternehmen, das Softwarelösungen für die Notfallmedizin anbietet, soll sich hierbei nun einen „schwerwiegenden Patzer“ geleistet haben: Informationen für die Online-Plattform, mit der die Geräte kommunizieren, wurden demnach fest in die App integriert, ohne Möglichkeit diese zu verändern. So soll es möglich gewesen sein, echte Einsatzdaten abzurufen – teilweise sogar inklusive Patientendaten. Der Hersteller habe bereits reagiert und ein Update herausgegeben, um den Missstand zu beheben.
Angreifbarkeit medizinischer Geräte beunruhigend
Dieses Ereignis bildet laut G DATA die „Fortsetzung in einer Reihe beunruhigender Berichte über die Angreifbarkeit medizinischer Geräte“.
Forscher hätten beispielsweise in der Vergangenheit demonstriert, dass Narkosegeräte unter den richtigen Voraussetzungen angreifbar sind. Herzschrittmacher mit Sicherheitslücken seien ebenfalls keine Neuigkeit mehr.
Gegenmaßnahmen benötigen viel Zeit
Die Gesundheitsbranche hat laut G DATA die Warnung verstanden. Es werde aber noch viel Zeit vergehen, bis flächendeckend neue Verfahrenswege bei der IT-Sicherheit etabliert sind. Die Tatsache, dass Ärzte und Psychotherapeuten, die bisher bevorzugt „offline“ gearbeitet haben, nun zwangsweise an ein Telematik-Netzwerk zur Verwaltung von Patientenakten angeschlossen werden sollten, rufe Unbehagen bei Medizinern und Datenschützern hervor, gerade weil diese Gruppen besonders auf die Vertraulichkeit und Integrität der Daten angewiesen seien.
Vertraulichkeit und Integrität gehörten neben der Verfügbarkeit zu den wichtigsten Pfeilern der Datensicherheit. Wenn Patienten ihren Ärzten vertrauen, die Ärzte jedoch nicht den Geräten, die sie nutzen, dann sei viel Ungemach programmiert, warnt G DATA.
Weitere Informationen zum Thema:
G DATA Security Blog, 09.04.2018
Sicherheitsleck im Rettungswagen / IT-Sicherheit macht auch vor dem Rettungsdienst nicht halt
datensicherheit.de, 25.06.2014
Big Data: Herausforderung an Gesellschaft, Technik und Recht
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren