Abo
  • Services:
Anzeige
Technik in Operationssälen sollte sicher sein.
Technik in Operationssälen sollte sicher sein. (Bild: Boris Horvat/AFP/Getty Images)

Verschlüsselung ist in Krankenhäusern nicht vorgeschrieben

Rios und Erven zeichnen ein verheerendes Bild der IT-Sicherheit in der Medizinbranche. Dennoch gibt es auch eine gute Nachricht: Die von ihnen untersuchte Technik hat zwar Schwächen, beide sagen jedoch, dass sich diese relativ leicht ausbessern ließen - zumindest wenn die Hersteller kooperieren. Hospira schreibt in einer Mail, dass die Angaben von Rios untersucht würden und man in Kontakt mit den jeweiligen US-Behörden stünde. Bislang seien keine Hacks der Infusionspumpen bekannt.

Anzeige

Können Krankenhäuser auf die eingesetzte Technik kaum Einfluss nehmen, sind sie bei den Standards ihrer Krankenhausinformationssysteme (KIS) weitgehend frei. Viele dieser Systeme entsprechen jedoch heute nicht mehr dem aktuellen Stand der Datensicherheit. Und das, obwohl sie Teil einer kritischen Infrastruktur sind.

Eine im vergangenen Jahr veröffentlichte Studie (PDF) zeigt das exemplarisch auf. Danach werden in deutschen Krankenhäusern zwar knapp 70 Prozent aller Patientendaten verschlüsselt gesendet. Aber nur 40 Prozent der Daten werden auch verschlüsselt auf den Servern gespeichert. Auch bei einem Systemausfall bräuchten die Krankenhäuser oft zu lange, um die Daten wiederherzustellen.

Für deutsche Krankenhäuser ist eine komplette Verschlüsselung bislang auch nicht verpflichtend. Die im Jahr 2014 zuletzt erneuerte Orientierungshilfe Krankenhausinformationssysteme (PDF) fordert allein, dass es möglich sein muss, Daten des KIS verschlüsselt zu speichern. Die Industrienorm EN 80001-1 sieht zwar ein Risikomanagement für IT-Systeme in Krankenhäusern vor, ist aber ebenfalls nicht verpflichtend.

Besserung könnte das IT-Sicherheitsgesetz bieten. Danach soll das Bundesamt für Sicherheit in der Informationstechnik künftig umfassender befugt sein, IT-Produkte im Gesundheitsbereich und anderen kritischen Infrastrukturen zu überprüfen. In dem Entwurf (PDF) ist von einer Komplettverschlüsselung sensibler Daten aber ebenfalls keine Rede.

 IT-Sicherheit: Auch Medizintechnik lässt sich hacken

eye home zur Startseite
FreiGeistler 15. Apr 2015

Hat den M$ nicht patentiert?

SchokoMuesli 15. Apr 2015

Hier zumindest werkelt als KIS ein Siemens BS2000 Terminalsystem aus den 80er Jahren...

apriori 14. Apr 2015

Jo, stimmt. Dazu könnte ich jetzt direkt bezogen auf meinen damaligen Zivi erzählen...

tingelchen 14. Apr 2015

Die Industrie baut die Geräte und schreibt die Software. Du würdest dich wundern was für...

cry88 14. Apr 2015

Sondern das Netz für die kritische Infrastruktur und da ist es ziemlich schwer Zugriff zu...



Anzeige

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln (Home-Office)
  2. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  3. STAHLGRUBER GmbH, Poing bei München
  4. Fresenius Kabi Deutschland GmbH, Oberursel


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  2. Fahrdienst

    London stoppt Uber, Protest wächst

  3. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  4. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  5. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  6. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  7. Die Woche im Video

    Schwachstellen, wohin man schaut

  8. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  9. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  10. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Was hat das mit "Die PARTEI" zui tun?

    Zeroslammer | 10:43

  2. Re: Und bei DSL?

    sneaker | 10:42

  3. Re: Der starke Kleber

    ArcherV | 10:36

  4. Re: und die anderen 9?

    ArcherV | 10:34

  5. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    DerDy | 10:24


  1. 10:56

  2. 15:37

  3. 15:08

  4. 14:28

  5. 13:28

  6. 11:03

  7. 09:03

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel