von | | Berichte

PRESSEMITTEILUNG Den Haag, 6. Februar 2019 – Die Cybersicherheit von Krankenhäusern in den Niederlanden lässt Raum für Verbesserungen. Dies macht einige Krankenhäuser anfälliger für Hackerangriffe, die möglicherweise zu Datenschutzverletzungen und dem Durchsickern sensibler Patientendaten führen können, so das Fazit einer Studie, die von Cybersprint im Auftrag der niederländischen Zeitschrift Elsevier Weekblad durchgeführt wurde.

Cybersprint untersuchte insgesamt 7.258 Websites, Server und IP-Adressen der 8 universitären, 10 größten und 10 kleinsten Krankenhäuser des Landes (basierend auf der Anzahl der Patienten). Alle 28 Krankenhäuser zeigten ein gewisses Maß an Schwachstellen in ihrer Cybersicherheit. Einige Fälle waren kritisch und erforderten sofortige Aufmerksamkeit. So war beispielsweise die Baby-Webcam eines der Universitätskrankenhäuser noch auf die Werkseinstellungen eingestellt, so dass jeder auf die Babycam zugreifen konnte, um die Neugeborenen zu sehen.

In einem der Universitätskrankenhäuser liefen 25 % aller Systeme auf veralteter Software. Darüber hinaus hatten fünf der zehn größten Krankenhäuser ihre Software nicht aktualisiert, was auch veraltete Software enthüllte. „Veraltete Software könnte schwerwiegende Folgen für die Sicherheit von Patientendaten haben“, sagt Cynthia Schouten, Chief Information Security Officer bei Cybersprint. „Dies macht es böswilligen Parteien leicht, auf ein System zuzugreifen. Es geht darum, ein bestimmtes Programm herunterzuladen und auf die Website anzuwenden. Ein Elfjähriger könnte das tun.“

Die kleineren Krankenhäuser schnitten deutlich besser ab und zeigten keine veraltete Software. Dennoch offenbarte die Studie Konfigurationsfehler in der Hälfte der Webseiten. Diese Art von Fehlern führt nicht unbedingt zu einem direkten Hacking-Angriff, sondern erleichtert es Hackern, einen Weg hinein zu finden. Kein Passwort für eine Baby-Webcam einzurichten ist beispielsweise verbunden mit Haftung für die Konfiguration und mit potenziell schwerwiegenden Auswirkungen. Es könnte auch zu ungesicherten Netzwerkverbindungen führen, wodurch Patientenakten anfällig sind für das Abfangen von Daten.

Im vergangenen Jahr wurden die meisten Datenlecks im Gesundheitswesen gemeldet. Fast ein Drittel der rund 21.000 an die niederländische Behörde Persoonsgegevens (AP, Beauftragter für die Erhebung und Verarbeitung personenbezogener Daten) gemeldeten Datenlecks stammt aus dem Gesundheitswesen. „Es wird deutlich, dass die meisten Datenlecks, die durch Hacker- und Phishing-Angriffe verursacht, vom Gesundheitssektor gemeldet werden“, sagt Inger Sanders, Sprecherin von AP. Dennoch ist eine hohe Anzahl von gemeldeten Datenlecks nicht nur eine schlechte Nachricht. „Es zeigt auch, dass Datenlecks ernst genommen werden und die Leute sich die Zeit nehmen, einen Vorfall zu melden“, sagt Sanders.

Krankenhäuser täten gut daran, die Ergebnisse der Studie zu überprüfen. „Die werkseitigen Standardeinstellungen eines Smart- oder IoT-Gerätes nicht zu ändern, ist ein Sicherheitsvorfall“, erklärt die AP. „Es geht um Neugeborene und im Falle der Babycam, einer wirklich gefährdeten Gruppe. Jeder Datenverlust muss der AP und in bestimmten Fällen auch den beteiligten Personen, wie z. B. den Eltern, gemeldet werden, damit sie auch selbst aktiv werden können.“

Sie können die Geschichte auf der Website von Elsevier Weekblad hier365279 V2 05 Puma GrauEbay Runner St Sd Sneaker Schuhe Herren 45AR3jL oder ab morgen im gedruckten Magazin lesen.

365279 V2 05 Puma GrauEbay Runner St Sd Sneaker Schuhe Herren 45AR3jL

Erwachsene Leather Samba Low Adidas Top Unisex qSMpVUz
365279 V2 05 Puma GrauEbay Runner St Sd Sneaker Schuhe Herren 45AR3jL

Cybersprint Newsletter

VOLLER EINBLICK,
KEIN SPAM

Cybersprint Newsletter

VOLLER EINBLICK,
KEIN SPAM

Thank you for subscribing to our Newsletter. Please check your inbox to confirm your subscription

Melden Sie sich an → 365279 V2 05 Puma GrauEbay Runner St Sd Sneaker Schuhe Herren 45AR3jL

Cybersprint respektiert Ihre Privatsphäre,
lesen Sie unsere Datenschutzerklärung

Cybersprint respektiert Ihre Privatsphäre,
lesen Sie unsere Datenschutzerklärung

Kostenlose Lippe Partnersuche Partnersuche Kostenlose In Kostenlose Lippe Lippe Partnersuche In In JlFcuTK13

Haben Sie eine Frage? 

UNSERE EXPERTEN HABEN DIE ANTWORTEN

Adidas Bih Schuhe Zum Adidas Reinschlüpfen Bih Zum Reinschlüpfen Schuhe lF1JcTK
Und Für Timberland Damen Timberland Timberland Herren Und Für Für Damen Herren FuK3JTlc1
90 Herren nike Schwarz Pink Max nike Reduziert Sd Air nike Rot HID2E9