Wie der Bayerische Rundfunk berichtet, sollen Millionen Patientendaten ungeschützt im Internet abrufbar gewesen sein. Es sollen ca. 13.000 Patienten aus Deutschland betroffen sein. Insgesamt geht es um ca. 16 Millionen Datensätze, die Menschen aus 50 Ländern betreffen. Auf die Daten habe man unkontrolliert zugreifen können.

Die Sicherheitslücke betraf einen oder mehrere PACS-Server (Picture Archiving and Communication System). Diese Server werden für die Verarbeitung, Verwaltung und Archivierung von medizinischen Bildern aus bildgebenden diagnostischen Verfahren (beispielsweise CT, MRT sowie Endoskopie) eingesetzt.

Als wäre das nicht schlimm genug, sollen die Bilder zudem Namen und Geburtsdaten beinhaltet haben.

Dieses Beispiel zeigt wieder einmal die Wichtigkeit eines ganzheitlichen Ansatzes zum Management von Informationssicherheit. Durch eine systematische Sicherheitsbetrachtung wäre diese Schwachstelle womöglich frühzeitig entdeckt, das resultierende Risiko bewertet und das Sicherheitsproblem behoben worden.

Von den Auswirkungen dieses Sicherheitsvorfalles sind nicht ausschließlich die Patienten betroffen, sondern auch die involvierten Unternehmen, deren Reputation darunter stark leidet. Vertrauen ist durch nichts Anderes zu ersetzen!

Die xiv-consult GmbH empfiehlt daher die Nutzung eines Managementsystems für die Informationssicherheit (ISMS) nach ISO 27001 bzw. der neuen ISO 27701, um Sicherheit und Datenschutz angemessen betrachten und aus Fehlern schnell lernen zu können. Dies betrifft insbesondere Kunden aus kritischen Sektoren, wie im hier beschriebenen Beispiel.

Kontaktieren Sie uns gerne, wenn Sie mehr zu diesen Themen wissen möchten.