Patientensicherheit: Wie kamen medizinische Daten ins Netz?

Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft.

Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich waren. Ein Fehler, der mittels eines Sicherheitschecks hätte aufgezeigt werden können.

Dieser Sachverhalt steht rein formal im massiven Widerspruch zur Datenschutz-Grundverordnung, die die Umsetzung entsprechender technischer und organisatorischer Maßnahmen vorschreibt. Die zuständigen Datenschutzbehörden werden mit Sicherheit umgehend aktiv.

Zudem wird durch die hohe Aufmerksamkeit der Medien erneut eine Verunsicherung bei den Kunden der Krankenhäuser – den Patienten – entstehen. Das so wichtige Vertrauen geht verloren.

Dieser Fall zeigt auf, wie grundlegend eine sehr hohe Transparenz der Sicherheitsrisiken im Geflecht einer bestehenden, gewachsenen und zunehmend intersektoralen IT-Infrastruktur ist. Nicht alle Prozesse und Abläufe sind immer klar und oft gar nicht dokumentiert. Hier entstehen Risiken, die nicht durchgängig bekannt sind und gegen die fatalerweise keine Maßnahmen ergriffen werden (können).

  • Kennen Sie die IT-Infrastruktur Ihres Krankenhauses wirklich bis ins Letzte?
  • Sind patientenbezogene, medizinische Bilddaten in Ihrem Umfeld sicher archiviert und vor dem Zugriff von außen ausreichend geschützt?
  • Inwieweit sind Ihnen die Sicherheitsvorkehrungen Ihrer beauftragten externen Dienstleister bekannt?

Viele Fragen – wir sorgen für handfeste Antworten.

Machen Sie einen Sicherheitscheck Ihrer IT-Infrastruktur und -Archivierungsstruktur – am besten sofort. Wir testen Ihre Systeme auf offene Schwachstellen und Sicherheitslücken.

Wenn Sie Fragen zu den Möglichkeiten und Maßnahmen haben – melden Sie sich direkt bei uns per Mail oder rufen Sie mich an.

Adiccon – wir machen Ihr Krankenhaus sicher.

Über die Adiccon GmbH

Der Name Adiccon steht für "Advanced IT & Communications Consulting". Adiccon – seit 2005 erfolgreich am Markt – bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.

Firmenkontakt und Herausgeber der Meldung:

Adiccon GmbH
Landwehrstraße 54
64293 Darmstadt
Telefon: +49 (6151) 500777-0
Telefax: +49 (6151) 500777-99
http://www.adiccon.de/

Ansprechpartner:
Walter Schäfer
Telefon: +49 (6151) 500777-88
Fax: +49 (6151) 500777-99
E-Mail: walter.schaefer@adiccon.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel