Positionspapier des Cyber-Sicherheitsrat Deutschland e.V. zu Datenleck mit Patientendaten

Am Dienstag den 17.09.2019 berichtete der Bayrische Rundfunk in Zusammenarbeit mit ProPublica über tausende offen zugängliche Röntgenbilder im Internet. Die Lücke war bereits seit 2016 in der Fachöffentlichkeit bekannt und die Daten konnten mit Hilfe einer Suchmaschine von jedem mit wenigen Klicks gefunden werden.

Die Position Cyber-Sicherheitsrat Deutschland e.V. zu dem Thema lautet wie folgt:

IT-Systeme mit hochsensiblen Daten müssen auf einem hohen Niveau abgesichert werden! Die Umsetzung der Forderung nach technischen und organisatorischen Sicherheitsmaßnahmen auf dem Stand der Technik (§8a BSIG) muss vor diesem Hintergrund mit mehr Nachdruck durchgesetzt und kontrolliert werden.

Die aktuelle Lücke ist das Ergebnis einer fahrlässigen Konfiguration von hochspezialisiertem IT-Equipment im Gesundheitswesen und hätte bei der ordentlichen Umsetzung eines Konzeptes zur Informationssicherheit beim Betreiber niemals auftauchen dürfen.

Zudem hätte die Lücke recht einfach durch einen Penetrationstest entdeckt werden können.

Der CSRD e.V. fordert daher:

  • Mehr Budget für Cybersicherheit im Gesundheitswesen
  • Bessere Aus- und Weiterbildung von Personal zu Cybersicherheit und Datenschutz
  • Verpflichtende regelmäßige Durchführung von Penetrationstests für Systeme mit sensiblen Daten
  • Ausweitung der Pflichten zur Umsetzung des Stands der Technik in der Informationssicherheit

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.