Abo
  • Services:
Anzeige
Technik in Operationssälen sollte sicher sein.
Technik in Operationssälen sollte sicher sein. (Bild: Boris Horvat/AFP/Getty Images)

Verschlüsselung ist in Krankenhäusern nicht vorgeschrieben

Rios und Erven zeichnen ein verheerendes Bild der IT-Sicherheit in der Medizinbranche. Dennoch gibt es auch eine gute Nachricht: Die von ihnen untersuchte Technik hat zwar Schwächen, beide sagen jedoch, dass sich diese relativ leicht ausbessern ließen - zumindest wenn die Hersteller kooperieren. Hospira schreibt in einer Mail, dass die Angaben von Rios untersucht würden und man in Kontakt mit den jeweiligen US-Behörden stünde. Bislang seien keine Hacks der Infusionspumpen bekannt.

Anzeige

Können Krankenhäuser auf die eingesetzte Technik kaum Einfluss nehmen, sind sie bei den Standards ihrer Krankenhausinformationssysteme (KIS) weitgehend frei. Viele dieser Systeme entsprechen jedoch heute nicht mehr dem aktuellen Stand der Datensicherheit. Und das, obwohl sie Teil einer kritischen Infrastruktur sind.

Eine im vergangenen Jahr veröffentlichte Studie (PDF) zeigt das exemplarisch auf. Danach werden in deutschen Krankenhäusern zwar knapp 70 Prozent aller Patientendaten verschlüsselt gesendet. Aber nur 40 Prozent der Daten werden auch verschlüsselt auf den Servern gespeichert. Auch bei einem Systemausfall bräuchten die Krankenhäuser oft zu lange, um die Daten wiederherzustellen.

Für deutsche Krankenhäuser ist eine komplette Verschlüsselung bislang auch nicht verpflichtend. Die im Jahr 2014 zuletzt erneuerte Orientierungshilfe Krankenhausinformationssysteme (PDF) fordert allein, dass es möglich sein muss, Daten des KIS verschlüsselt zu speichern. Die Industrienorm EN 80001-1 sieht zwar ein Risikomanagement für IT-Systeme in Krankenhäusern vor, ist aber ebenfalls nicht verpflichtend.

Besserung könnte das IT-Sicherheitsgesetz bieten. Danach soll das Bundesamt für Sicherheit in der Informationstechnik künftig umfassender befugt sein, IT-Produkte im Gesundheitsbereich und anderen kritischen Infrastrukturen zu überprüfen. In dem Entwurf (PDF) ist von einer Komplettverschlüsselung sensibler Daten aber ebenfalls keine Rede.

 IT-Sicherheit: Auch Medizintechnik lässt sich hacken

eye home zur Startseite
FreiGeistler 15. Apr 2015

Hat den M$ nicht patentiert?

SchokoMuesli 15. Apr 2015

Hier zumindest werkelt als KIS ein Siemens BS2000 Terminalsystem aus den 80er Jahren...

apriori 14. Apr 2015

Jo, stimmt. Dazu könnte ich jetzt direkt bezogen auf meinen damaligen Zivi erzählen...

tingelchen 14. Apr 2015

Die Industrie baut die Geräte und schreibt die Software. Du würdest dich wundern was für...

cry88 14. Apr 2015

Sondern das Netz für die kritische Infrastruktur und da ist es ziemlich schwer Zugriff zu...



Anzeige

Stellenmarkt
  1. Paulinenpflege Winnenden, Stuttgart
  2. Conrad Connect GmbH, Berlin
  3. Vodafone Kabel Deutschland GmbH, Düsseldorf
  4. Continental AG, Frankfurt, Regensburg


Anzeige
Blu-ray-Angebote
  1. inklusive Wonder Woman Comic
  2. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)
  3. (u. a. Das Boot, Memento, Ohne Limit und No Escape)

Folgen Sie uns
       


  1. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  2. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  3. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  4. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  5. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  6. Skylake und Kaby Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  7. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  8. Google Wifi im Test

    Google mischt mit im Mesh

  9. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  10. Video

    Facebook will teure und "saubere" Serien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

1Sheeld für Arduino angetestet: Sensor-Platine hat keine Sensoren und liefert doch Daten
1Sheeld für Arduino angetestet
Sensor-Platine hat keine Sensoren und liefert doch Daten
  1. Calliope Mini im Test Neuland lernt programmieren
  2. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  3. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif

Mario Odyssey angespielt: Die feindliche Übernahme mit dem Schnauz
Mario Odyssey angespielt
Die feindliche Übernahme mit dem Schnauz
  1. Nintendo Firmware 3.00 bringt neue Funktionen auf die Switch
  2. Nintendo Switch Metroid Prime 4, echtes Pokémon und Rocket League kommen
  3. Arms im Test Gerade statt Aufwärtshaken

  1. Auch Männer werden sexuell belästigt, massiv sogar!

    AntonZietz | 17:32

  2. Re: Signale

    Missingno. | 17:30

  3. Re: 25x500KB

    MysticaX | 17:27

  4. Re: ALB- oder ALPTRAUM?

    root666 | 17:25

  5. Re: Und was soll das sein?

    lanG | 17:24


  1. 17:29

  2. 17:00

  3. 16:23

  4. 15:42

  5. 14:13

  6. 13:33

  7. 13:17

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel