Kaspersky-Aktuell: Einschätzung des aktuellen Falls millionenfach ungeschützter Patientendaten im Netz

Heute wurden Ergebnisse einer Recherche des BR und ProPublica [1] veröffentlicht, aus denen hervorgeht, dass hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und den USA, auf ungesicherten Servern gelandet sind. Darunter befanden sich medizinische Bilder und Gesundheitsdaten wie Röntgen-, MRT- und CT-Aufnahmen von Millionen von Menschen weltweit.  Da die Server komplett ungeschützt waren, hätte jeder theoretisch Zugriff auf die hochsensiblen Datensätze gehabt.

David Emm, Sicherheitsforscher bei Kaspersky, schätzt den Fall wie folgt ein:

„Es ist wichtig, dass Anbieter aus dem Gesundheitswese adäquate Sicherheitsmaßnahmen gewährleisten. Dazu gehören Perimeter-Sicherheit [2], verschlüsselte Datenbanken und die spezielle Autorisierung von Personal – also die Festlegung, wer befugt ist, auf persönliche Daten von Patienten zuzugreifen.“

„Diese Maßnahmen sind insbesondere wichtig, weil wir feststellen, dass Cyberkriminelle verstärkt die Gesundheitsbranche im Blick haben. Wir gehen derzeit davon aus, dass allein im Jahr 2018 bei Organisationen aus dem medizinischen Bereich 28 Prozent der im Krankhaus befindlichen Geräte (Devices) angegriffen wurden. Das bedeutet: Alle diese Geräte bieten für Eindringlinge potentiell einen Weg, über den sie Zugang zu einem Anbietersystem eines Dienstleisters aus dem Gesundheitsbereich bekommen können.“

„Darüber hinaus sollten wir nicht vergessen, wie vor etwa zwei Jahren die berüchtigte Wannacry-Ransomware medizinische Einrichtungen und Organisationen weltweit lahm legte. In derartigen Fällen kann das Leben der Patienten auf dem Spiel stehen, vor allem heutzutage – in einer Zeit, in der medizinische Infrastruktur zahlreiche Geräte umfasst – davon einige tragbare –, die vermehrt mit dem Internet verbunden sind.“

Legende
[1] https://www.tagesschau.de/investigativ/br-recherche/patientendaten-101.html und https://www.propublica.org/article/millions-of-americans-medical-images-and-data-are-available-on-the-internet [2] https://www.itwissen.info/Perimeter-Sicherheit-perimeter-security.html

Ähnliche Beiträge