Verschlüsselung ist in Krankenhäusern nicht vorgeschrieben

Rios und Erven zeichnen ein verheerendes Bild der IT-Sicherheit in der Medizinbranche. Dennoch gibt es auch eine gute Nachricht: Die von ihnen untersuchte Technik hat zwar Schwächen, beide sagen jedoch, dass sich diese relativ leicht ausbessern ließen - zumindest wenn die Hersteller kooperieren. Hospira schreibt in einer Mail, dass die Angaben von Rios untersucht würden und man in Kontakt mit den jeweiligen US-Behörden stünde. Bislang seien keine Hacks der Infusionspumpen bekannt.

Stellenmarkt
  1. SAP ABAP OO/BW Entwickler / Berater Job (m/w/x) Inhouse
    über duerenhoff GmbH, Mannheim
  2. Software-Architekt*in
    Pfalzwerke Aktiengesellschaft, Ludwigshafen
Detailsuche

Können Krankenhäuser auf die eingesetzte Technik kaum Einfluss nehmen, sind sie bei den Standards ihrer Krankenhausinformationssysteme (KIS) weitgehend frei. Viele dieser Systeme entsprechen jedoch heute nicht mehr dem aktuellen Stand der Datensicherheit. Und das, obwohl sie Teil einer kritischen Infrastruktur sind.

Eine im vergangenen Jahr veröffentlichte Studie (PDF) zeigt das exemplarisch auf. Danach werden in deutschen Krankenhäusern zwar knapp 70 Prozent aller Patientendaten verschlüsselt gesendet. Aber nur 40 Prozent der Daten werden auch verschlüsselt auf den Servern gespeichert. Auch bei einem Systemausfall bräuchten die Krankenhäuser oft zu lange, um die Daten wiederherzustellen.

Für deutsche Krankenhäuser ist eine komplette Verschlüsselung bislang auch nicht verpflichtend. Die im Jahr 2014 zuletzt erneuerte Orientierungshilfe Krankenhausinformationssysteme (PDF) fordert allein, dass es möglich sein muss, Daten des KIS verschlüsselt zu speichern. Die Industrienorm EN 80001-1 sieht zwar ein Risikomanagement für IT-Systeme in Krankenhäusern vor, ist aber ebenfalls nicht verpflichtend.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    31.08.-02.09.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Besserung könnte das IT-Sicherheitsgesetz bieten. Danach soll das Bundesamt für Sicherheit in der Informationstechnik künftig umfassender befugt sein, IT-Produkte im Gesundheitsbereich und anderen kritischen Infrastrukturen zu überprüfen. In dem Entwurf (PDF) ist von einer Komplettverschlüsselung sensibler Daten aber ebenfalls keine Rede.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Sicherheit: Auch Medizintechnik lässt sich hacken
  1.  
  2. 1
  3. 2


FreiGeistler 15. Apr 2015

Hat den M$ nicht patentiert?

SchokoMuesli 15. Apr 2015

Hier zumindest werkelt als KIS ein Siemens BS2000 Terminalsystem aus den 80er Jahren...

apriori 14. Apr 2015

Jo, stimmt. Dazu könnte ich jetzt direkt bezogen auf meinen damaligen Zivi erzählen...

tingelchen 14. Apr 2015

Die Industrie baut die Geräte und schreibt die Software. Du würdest dich wundern was für...



Aktuell auf der Startseite von Golem.de
Rotary Phone
Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage

Justine Haupt hat ein Handy mit Wählscheibe entworfen - und gleich eine eigene Produktionsanlage zu Hause aufgebaut. Golem.de hat mit ihr gesprochen.
Ein Interview von Tobias Költzsch

Rotary Phone: Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
Artikel
  1. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

  2. John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren
    John Deere
    Ein Hacker präsentiert ein Jailbreak für Traktoren

    Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

  3. Kryptowährungen: Tornado-Cash-Entwickler wegen Geldwäsche festgenommen
    Kryptowährungen
    Tornado-Cash-Entwickler wegen Geldwäsche festgenommen

    Der in den Niederlanden verhaftete Entwickler steht im Verdacht, für eine nordkoreanische Hackergruppe Kryptowährungen gewaschen zu haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Playstation Summer Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB (PS5), Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /