Wie jede Revolution zum Guten hat auch die digitale Transformation IHre Schattenseiten. Am 17.09. veröffentlichte der bayerische Rundfunk die ERgebnisse einer Studie von BR und ProPublica. Bekannt wurde, dass mehrere Millionen Patientendaten ungesichert im Internet verfügbar sind.
Das Rechercheteam wurde von einem IT-Sicherheitsexperten kontaktiert, der darüber informierte, dass er weltweit mehrere offene Server finden konnte, auf denen Patientendaten liegen. Mehrheitlich betroffen sind die USA - ein Vorreiter der digitalen Transformation. Etwa 13.000 Patientendatensätze mit den SChwerpunkt Ingolstadt und Kempen in NRW konnten die Rechercheure identifzieren.
Wir teilen hierzu die Meinung des Bundesdatenschutzbeauftragten, dass diese Daten niemals ungesichert ins Netz dürfen. Dieser Teil unserer Identität ist privat und intim.
Schnell kommen die Autoren des BR Beitrags auf PACS Systeme als Schwachstelle. Aber ist das Bilddatenmanagement wirklich der alleinige Bösewicht?
Bereits 2016 hat der amerikanische Professor Oleg Pianykh auf Fehler in DICOM Systemen und deren Sicherheitslücken hingewiesen (https://www.ajronline.org/doi/10.2214/AJR.15.15283). Deutschland stellte in dieser STudie immerhin 0,11 offene DICOM Server pro Million Einwohner. Das sind in absoluter Zahl 9 Systeme, die aus dem Internet adressierbar waren.
In der Gesamtstruktur eines Kliniknetzwerks ist das Bilddatenmanagement nicht allein für Sicherheitslücken verantwortlich. Aber es ist erschreckend, dass 2016 neun Systeme in einer Studie als offen deklariert worden sind.
Wir empfehlen unseren Lesern und Mandanten nun dringend, Ihre Netzwerk überprüfen zu lassen. Gerne unterstützen wir dabei. Ebenfalls hilfreich ist es, die IT-Sicherheitsverantwortlichen in einem unserer Seminare weiterzubilden
Quellen:[1] https://www.br.de/nachrichten/amp/deutschland-welt/millionenfach-patientendaten-ungeschuetzt-im-netz,RcF09BW[2] https://www.ajronline.org/doi/10.2214/AJR.15.15283
Beratungsbrief: abbonieren
