Die Cybersicherheit von Krankenhäusern in den Niederlanden lässt Raum für Verbesserungen. Dies macht einige Krankenhäuser anfälliger für Hackerangriffe, die möglicherweise zu Datenschutzverletzungen und dem Durchsickern sensibler Patientendaten führen können, so das Fazit einer Studie, die von Cybersprint im Auftrag der niederländischen Zeitschrift Elsevier Weekblad durchgeführt wurde.
Cybersprint untersuchte insgesamt 7.258 Websites, Server und IP-Adressen der 8 universitären, 10 größten und 10 kleinsten Krankenhäuser des Landes (basierend auf der Anzahl der Patienten). Alle 28 Krankenhäuser zeigten ein gewisses Maß an Schwachstellen in ihrer Cybersicherheit. Einige Fälle waren kritisch und erforderten sofortige Aufmerksamkeit. So war beispielsweise die Baby-Webcam eines der Universitätskrankenhäuser noch auf die Werkseinstellungen eingestellt, so dass jeder auf die Babycam zugreifen konnte, um die Neugeborenen zu sehen.
Schwerwiegende Folgen für die Sicherheit von Patientendaten
In einem der Universitätskrankenhäuser liefen 25 % aller Systeme auf veralteter Software. Darüber hinaus hatten fünf der zehn größten Krankenhäuser ihre Software nicht aktualisiert, was auch veraltete Software enthüllte. „Veraltete Software könnte schwerwiegende Folgen für die Sicherheit von Patientendaten haben“, sagt Cynthia Schouten, Chief Information Security Officer bei Cybersprint. „Dies macht es böswilligen Parteien leicht, auf ein System zuzugreifen. Es geht darum, ein bestimmtes Programm herunterzuladen und auf die Website anzuwenden. Ein Elfjähriger könnte das tun.“
Die kleineren Krankenhäuser schnitten deutlich besser ab und zeigten keine veraltete Software. Dennoch offenbarte die Studie Konfigurationsfehler in der Hälfte der Webseiten. Diese Art von Fehlern führt nicht unbedingt zu einem direkten Hacking-Angriff, sondern erleichtert es Hackern, einen Weg hinein zu finden. Kein Passwort für eine Baby-Webcam einzurichten ist beispielsweise verbunden mit Haftung für die Konfiguration und mit potenziell schwerwiegenden Auswirkungen. Es könnte auch zu ungesicherten Netzwerkverbindungen führen, wodurch Patientenakten anfällig sind für das Abfangen von Daten.
Datenlecks
Im vergangenen Jahr wurden die meisten Datenlecks im Gesundheitswesen gemeldet. Fast ein Drittel der rund 21.000 an die niederländische Behörde Persoonsgegevens (AP, Beauftragter für die Erhebung und Verarbeitung personenbezogener Daten) gemeldeten Datenlecks stammt aus dem Gesundheitswesen. „Es wird deutlich, dass die meisten Datenlecks, die durch Hacker- und Phishing-Angriffe verursacht, vom Gesundheitssektor gemeldet werden“, sagt Inger Sanders, Sprecherin von AP. Dennoch ist eine hohe Anzahl von gemeldeten Datenlecks nicht nur eine schlechte Nachricht. „Es zeigt auch, dass Datenlecks ernst genommen werden und die Leute sich die Zeit nehmen, einen Vorfall zu melden“, sagt Sanders.
Krankenhäuser täten gut daran, die Ergebnisse der Studie zu überprüfen. „Die werkseitigen Standardeinstellungen eines Smart- oder IoT-Gerätes nicht zu ändern, ist ein Sicherheitsvorfall“, erklärt die AP. „Es geht um Neugeborene und im Falle der Babycam, einer wirklich gefährdeten Gruppe. Jeder Datenverlust muss der AP und in bestimmten Fällen auch den beteiligten Personen, wie z. B. den Eltern, gemeldet werden, damit sie auch selbst aktiv werden können.“
Nehmen Sie über das Formular unten auf dieser Seite direkt Kontakt auf. ↓