Am Dienstag den 17.09.2019 berichtete der Bayrische Rundfunk in Zusammenarbeit mit ProPublica ĂŒber tausende offen zugĂ€ngliche Röntgenbilder im Internet. Die LĂŒcke war bereits seit 2016 in der Fachöffentlichkeit bekannt und die Daten konnten mit Hilfe einer Suchmaschine von jedem mit wenigen Klicks gefunden werden.
Die Position Cyber-Sicherheitsrat Deutschland e.V. zu dem Thema lautet wie folgt:
IT-Systeme mit hochsensiblen Daten mĂŒssen auf einem hohen Niveau abgesichert werden! Die Umsetzung der Forderung nach technischen und organisatorischen SicherheitsmaĂnahmen auf dem Stand der Technik (§8a BSIG) muss vor diesem Hintergrund mit mehr Nachdruck durchgesetzt und kontrolliert werden.
Die aktuelle LĂŒcke ist das Ergebnis einer fahrlĂ€ssigen Konfiguration von hochspezialisiertem IT-Equipment im Gesundheitswesen und hĂ€tte bei der ordentlichen Umsetzung eines Konzeptes zur Informationssicherheit beim Betreiber niemals auftauchen dĂŒrfen.
Zudem hĂ€tte die LĂŒcke recht einfach durch einen Penetrationstest entdeckt werden können.
Der CSRD e.V. fordert daher:
- Mehr Budget fĂŒr Cybersicherheit im Gesundheitswesen
- Bessere Aus- und Weiterbildung von Personal zu Cybersicherheit und Datenschutz
- Verpflichtende regelmĂ€Ăige DurchfĂŒhrung von Penetrationstests fĂŒr Systeme mit sensiblen Daten
- Ausweitung der Pflichten zur Umsetzung des Stands der Technik in der Informationssicherheit