Die Schwachstellen in diversen Gesundheitsakten, zuletzt Vivy, waren auf dem 35. Chaos Communication Congress ein gefundenes Fressen für die anwesenden IT-Sicherheitsleute. Einer der am meisten beachteten Talks des Kongresses ist der von Martin Tschirsich von […]
Dass persönliche Gesundheitsdaten sensibel und schützenswert sind, ist eine Binsenweisheit. Doch wenige glauben daran, dass Gesundheitsdaten Begehrlichkeiten bei Kriminellen wecken – denn wie soll man sie zu Geld machen? Diese Frage beantworte ich im Kapitel […]
Einer der Gründe, warum mit dem Thema IT- und Datensicherheit im Gesundheitswesen oft so fahrlässig umgegangen wird: Kaum jemand kann sich vorstellen, dass tatsächlich jemand Patientendaten stehlen würde. Während bei Kreditkartendaten klar ist, wie ein […]
Wieso eigentlich dieses ganze Gewese um Datenschutz im Gesundheitswesen? Klar, die ärztliche Schweigepflicht muss gewahrt werden, aber geht es dabei nicht eher darum, den Patienten vor neugierigen Verwandten, Nachbarn oder Arbeitgebern zu schützen? Anders gefragt: […]
Kliniken und Praxen kämpfen immer häufiger mit Ransomware (oder ergeben sich gleich kampflos) und Patientendaten landen zum Großhandelspreis auf dem Schwarzmarkt: Was zu Zeiten der Papierakte noch undenkbar beziehungsweise sehr, sehr mühsam gewesen wäre, bietet […]
Patientendaten jetzt mit Mengenrabatt: Auf der Schwarzmarktseite TheRealDeal bietet ein User namens thedarkoverlord rund 10 Millionen Datensätze von Patienten an, die er einem US-amerikanischen Krankenversicherer gestohlen hat. Angriffspunkt war ein Bug im Remote Desktop Protocol, […]
Das Deutsche Ärzteblatt berichtet in dieser Woche von einer Studie des Ponemon Institutes in Michigan, der zufolge im Jahr 2014 erstmals gezielte Angriffe der häufigste Grund für Datenverluste im Gesundheitswesen waren (und nicht, wie die […]
2021 | Dr. Christina Czeschik
