• IT-Karriere:
  • Services:

Verschlüsselung ist in Krankenhäusern nicht vorgeschrieben

Rios und Erven zeichnen ein verheerendes Bild der IT-Sicherheit in der Medizinbranche. Dennoch gibt es auch eine gute Nachricht: Die von ihnen untersuchte Technik hat zwar Schwächen, beide sagen jedoch, dass sich diese relativ leicht ausbessern ließen - zumindest wenn die Hersteller kooperieren. Hospira schreibt in einer Mail, dass die Angaben von Rios untersucht würden und man in Kontakt mit den jeweiligen US-Behörden stünde. Bislang seien keine Hacks der Infusionspumpen bekannt.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Die Autobahn GmbH des Bundes, Krefeld

Können Krankenhäuser auf die eingesetzte Technik kaum Einfluss nehmen, sind sie bei den Standards ihrer Krankenhausinformationssysteme (KIS) weitgehend frei. Viele dieser Systeme entsprechen jedoch heute nicht mehr dem aktuellen Stand der Datensicherheit. Und das, obwohl sie Teil einer kritischen Infrastruktur sind.

Eine im vergangenen Jahr veröffentlichte Studie (PDF) zeigt das exemplarisch auf. Danach werden in deutschen Krankenhäusern zwar knapp 70 Prozent aller Patientendaten verschlüsselt gesendet. Aber nur 40 Prozent der Daten werden auch verschlüsselt auf den Servern gespeichert. Auch bei einem Systemausfall bräuchten die Krankenhäuser oft zu lange, um die Daten wiederherzustellen.

Für deutsche Krankenhäuser ist eine komplette Verschlüsselung bislang auch nicht verpflichtend. Die im Jahr 2014 zuletzt erneuerte Orientierungshilfe Krankenhausinformationssysteme (PDF) fordert allein, dass es möglich sein muss, Daten des KIS verschlüsselt zu speichern. Die Industrienorm EN 80001-1 sieht zwar ein Risikomanagement für IT-Systeme in Krankenhäusern vor, ist aber ebenfalls nicht verpflichtend.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Besserung könnte das IT-Sicherheitsgesetz bieten. Danach soll das Bundesamt für Sicherheit in der Informationstechnik künftig umfassender befugt sein, IT-Produkte im Gesundheitsbereich und anderen kritischen Infrastrukturen zu überprüfen. In dem Entwurf (PDF) ist von einer Komplettverschlüsselung sensibler Daten aber ebenfalls keine Rede.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Sicherheit: Auch Medizintechnik lässt sich hacken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Super Mario 3D World + Bowser's Fury + Amiibo-Doppelpack Katzen-Mario/Katzen-Peach für 64...
  2. (u. a. Apple MacBook Air M1 13,3 Zoll 8GB 256GB SSD 7-Core GPU für 999€, Apple AirPods Pro für...
  3. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz + LG Velvet Smartphone für 1.799€, 2x Sandisk Extreme...

FreiGeistler 15. Apr 2015

Hat den M$ nicht patentiert?

SchokoMuesli 15. Apr 2015

Hier zumindest werkelt als KIS ein Siemens BS2000 Terminalsystem aus den 80er Jahren...

apriori 14. Apr 2015

Jo, stimmt. Dazu könnte ich jetzt direkt bezogen auf meinen damaligen Zivi erzählen...

tingelchen 14. Apr 2015

Die Industrie baut die Geräte und schreibt die Software. Du würdest dich wundern was für...

cry88 14. Apr 2015

Sondern das Netz für die kritische Infrastruktur und da ist es ziemlich schwer Zugriff zu...


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /