Startseite > Medizintechnik > E-Health > Medizin-EDV als Hintertür für Hacker-Angriffe

Datensicherheit

Medizin-EDV als Hintertür für Hacker-Angriffe

16. Januar 2018, 10:57 Uhr | Elmar Albinger, Sales Director bei Bomgar

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Standortunabhängige Patientendaten

Der wesentliche Beweggrund für den verstärkten Einsatz moderner Informations- und Kommunikationstechnologien ist der immens hohe Kosten- und Effizienzdruck im Gesundheitswesen. Die Anwendungsfelder für technische Innovationen reichen dabei von der Diagnostik über Laboruntersuchungen bis zu alltagsunterstützenden Assistenzsystemen sowie Pflege und Therapie. Und ähnlich wie beim Erfolg des Internets liegt das Hauptaugenmerk aktuell mehr auf den technischen Möglichkeiten vernetzter Sensoren und Telemedizin als auf ihren Sicherheitsgefahren.

Ohne personellen Mehraufwand lassen sich wesentlich mehr Daten über den Gesundheitszustand eines Patienten erfassen. Mehr noch: In der modernen Welt kommunizieren Medizingeräte mittlerweile direkt miteinander. Das Internet der Dinge verbindet verschiedene Geräte, die sensible Informationen untereinander austauschen. In der Telemedizin wird die Verbindung von Objekten per Datennetz immer wichtiger, beispielsweise um Informationen zwischen Patientenmonitoren und der Gesundheitsstation einer medizinischen Einrichtung auszutauschen. Aus diesen Daten lassen sich etwa Verschreibungen von Medikamenten, deren Dosis und Einnahmezeiten ableiten. Zugriffe können indes nicht nur von Ärzten erfolgen, die von unterwegs einen Blick auf bestimmte Patientenakten, Medikamentierung und Therapieoptionen werfen wollen. Mit geraubten Zugangsdaten hätten auch Unbefugte Zugriff auf digitale Funktionen.

Manipulierte, verlorene und entwendete Informationen

Für große oder kleine Organisationen gleichermaßen ist deshalb eine der größten Herausforderungen, den Überblick über diese Daten- und Informationsflut zu behalten. Sie müssen wissen, welche Informationen wo im Netzwerk lagern und von welchen Netzwerkpunkten aus sie mit welchen Zugriffsrechten abgerufen werden können. Das war schon immer schwierig, aber die neuesten Techniktrends haben den digital abrufbaren Wissensbestand exponentiell ansteigen lassen.

Die prognostizierte Explosion vernetzter Medizintechnologie kompliziert die Aufgabe der IT-Abteilung, einen reibungslosen Alltagsbetrieb zu gewährleisten und Sicherheitsvorkehrungen gegen Manipulation und Entwendung sensibler Daten zu treffen. Ein wirksamer Firewallschutz im Zusammenspiel mit anderen Sicherheitssystemen wehrt unautorisierte Verbindungen ab, aber längst nicht alle. Aus sicherheitstechnischer und datenschutzrechtlicher Perspektive ist beispielsweise wichtig, welche Kommunikationskanäle zu Fernwartungszwecken offengehalten werden.