Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich waren. Ein Fehler, der mittels eines Sicherheitschecks hätte aufgezeigt werden können.
Dieser Sachverhalt steht rein formal im massiven Widerspruch zur Datenschutz-Grundverordnung, die die Umsetzung entsprechender technischer und organisatorischer Maßnahmen vorschreibt. Die zuständigen Datenschutzbehörden werden mit Sicherheit umgehend aktiv.
Zudem wird durch die hohe Aufmerksamkeit der Medien erneut eine Verunsicherung bei den Kunden der Krankenhäuser – den Patienten – entstehen. Das so wichtige Vertrauen geht verloren.
Dieser Fall zeigt auf, wie grundlegend eine sehr hohe Transparenz der Sicherheitsrisiken im Geflecht einer bestehenden, gewachsenen und zunehmend intersektoralen IT-Infrastruktur ist. Nicht alle Prozesse und Abläufe sind immer klar und oft gar nicht dokumentiert. Hier entstehen Risiken, die nicht durchgängig bekannt sind und gegen die fatalerweise keine Maßnahmen ergriffen werden (können).
- Kennen Sie die IT-Infrastruktur Ihres Krankenhauses wirklich bis ins Letzte?
- Sind patientenbezogene, medizinische Bilddaten in Ihrem Umfeld sicher archiviert und vor dem Zugriff von außen ausreichend geschützt?
- Inwieweit sind Ihnen die Sicherheitsvorkehrungen Ihrer beauftragten externen Dienstleister bekannt?
Machen Sie einen Sicherheitscheck Ihrer IT-Infrastruktur und -Archivierungsstruktur – am besten sofort. Wir testen Ihre Systeme auf offene Schwachstellen und Sicherheitslücken.
Wenn Sie Fragen zu den Möglichkeiten und Maßnahmen haben – melden Sie sich direkt bei uns per Mail oder rufen Sie mich an.
Adiccon – wir machen Ihr Krankenhaus sicher.