ComputerBase Menü
Aktuelles

News DICOM: Patientendaten landen millionenfach ungeschützt im Netz

coffee4free

coffee4free

Redakteur
Teammitglied
Registriert
Okt. 2015
Beiträge
269
Für die Speicherung und den Austausch medizinischer Bilddaten kommt häufig ein offener Standard namens DICOM zum Einsatz. Sicherheitsforscher haben in den vergangenen Monaten eine Vielzahl ungeschützter DICOM-Server entdeckt, über die millionenfach persönliche und medizinische Daten offengelegt wurden.

Zur News: DICOM: Patientendaten landen millionenfach ungeschützt im Netz
 
  • Gefällt mir
Reaktionen: aid0nex, BigMidiTower, Otorva und 10 andere
viele Anbieter hätten diese aber schlichtweg nicht implementiert, da keine Verpflichtung zu deren Verwendung bestehe. Wirksame Autorisierungsmaßnahmen seien beispielsweise nur bei weniger als einem Prozent aller DICOM-Server umgesetzt.
Zum Vergrößern anklicken....

Bestimmt ne Geldsache. Es muss eben immer erst was passieren bevor das Management bereit ist Geld für die Sicherheit auszugeben.
 
  • Gefällt mir
Reaktionen: flo.murr, dister1, xXBobbyXx und 22 andere
Noch nie gabs so viele IT Experten auf dieser Welt und dennoch werden bis heute so empfindliche Systeme immer wieder gänzlich von sicherheitsüberpürfungen und Standards ausgenommen. Es ist mir unbegreiflich. Oder haben die BWLer nun gänzlich jegliche Befehlsgewalt übernommen und sind auch in der Lage sicherheitsrelevante Dinge wegzurationalisieren?
 
  • Gefällt mir
Reaktionen: flo.murr, Daz, mojzika1 und 51 andere
So ist das halt. Sicher ist, das nichts sicher ist. Findet euch damit ab und gut ist. Ich bin daher wenn auf solches vorbereitet und trage es mit Fassung. Selbst wenn der standard erneuert und verbessert werden sollte, gibt es immer einen der es irgendwie besser weiß.

Selbst "Offline" ist keinerlei Garantie für nichts.

Gruß Fred.
 
  • Gefällt mir
Reaktionen: BigMidiTower, windeskælte, piepenkorn und 2 andere
Hab ichs überlesen oder ist bekannt, zu welcher Software die Bilder gehören? Meine alte Firma ist im HealthCare Sektor tätig und das wäre in deren Fall natürlich fatal.
 
Da kommt doch so richtig Vorfreude auf die ePA auf, vor allem da immer noch keine Opt-Out-Möglichkeit geschaffen wurde :freak:
 
  • Gefällt mir
Reaktionen: KillX, dister1, xXBobbyXx und 30 andere
@FR3DI
Da ist etwas dran, ändert aber nichts daran, dass stets versucht werden sollte und muss, sensible Daten zu schützen. Verbindliche, gesetzliche Vorschriften können das zumindest fördern.

Nur weil das Risiko von Datenleaks besteht, können wir nicht in der prä-digitalen Welt verweilen.
 
  • Gefällt mir
Reaktionen: RedSlusher, windeskælte, Kitsune-Senpai und 5 andere
Rainbowprincess schrieb:
Noch nie gabs so viele IT Experten auf dieser Welt und dennoch werden bis heute so empfindliche Systeme immer wieder gänzlich von sicherheitsüberpürfungen und Standards ausgenommen. Es ist mir unbegreiflich. Oder haben die BWLer nun gänzlich jegliche Befehlsgewalt übernommen und sind auch in der Lage sicherheitsrelevante Dinge wegzurationalisieren?
Zum Vergrößern anklicken....
Erstmal haben die IT Experten auch selbst genug Arbeit und Aufgaben und zweitens hoert sich das nicht danach an, als haetten das "IT Experten" gemacht. Immerhin haben IT Experten es entdeckt und darauf aufmerksam gemacht.
 
  • Gefällt mir
Reaktionen: piepenkorn, schneeland und ComputerJunge
Termy schrieb:
Da kommt doch so richtig Vorfreude auf die ePA auf, vor allem da immer noch keine Opt-Out-Möglichkeit geschaffen wurde :freak:
Zum Vergrößern anklicken....
Vor allem die verpflichtenden Fingerabdrücke.
 
  • Gefällt mir
Reaktionen: testwurst200
Da hilft nur selber entfernen mit Saeure. Wo nichts ist, kann nichts gespeichert werden ;-)
 
  • Gefällt mir
Reaktionen: Daz, dister1, piepenkorn und eine weitere Person

Empfehlungen zur Absicherung der DICOM-Server

Dazu zählt beispielsweise, dass die Servervom öffentlichen Internet abgeschottet und in separaten Netzwerksegmenten untergebracht und nur über gesicherte Verbindungen zugänglich gemacht werden sollten. Aber auch gezielte Zugriffsbeschränkungen auf ausgewählte Nutzer sowie die Durchführung regelmäßiger Sicherheitstests gehören zu den empfohlenen Maßnahmen.
Zum Vergrößern anklicken....

Wenn absolute Amateure für das Netzwerkdesign und Datensicherheit verantwortlich sind, werden Daten auf Systemen gehostet für die solche Empfehlungen erforderlich werden.

Einfach nicht zu fassen. Jedes Privat-Unternehmen könnte von seinen Geschäftskunden „rasiert“ werden (z.b. durch Schadensersatzforderubgen u.ä.), falls man deren Daten unzureichend sichert.
 
Alle meine DICOM Datensätze der letzten Wochen, die ich bekommen habe. 2x MRT und 1x Röntgen, jede Untersuchung war bei einem anderen Doc, bestand die Verifizierung aus einem 16 (?) Stellingen Code und dem Geburtsdatum bei dem jeweiligen Anbieter.

Was wäre denn die sinnvollere Methode des Austauschs gewesen, offline Medien ausgenommen?
 
  • Gefällt mir
Reaktionen: SteeL1942
Hovac schrieb:
Vor allem die verpflichtenden Fingerabdrücke.
Zum Vergrößern anklicken....
"Die" ist schon der richtige Artikel gewesen ;)
Ich meinte nicht den elektronischen PersonalAusweis, sondern die elektronische PatientenAkte, deren Inhalt ja zum Nulltarif an jeden dahergelaufenenen Clown mit "berechtigtem Interesse" verschenkt werden soll - und das gerade mal so halbherzig pseudonymisiert...
 
  • Gefällt mir
Reaktionen: Botcruscher, tritratrullala und Hovac
dh9 schrieb:
Erstmal haben die IT Experten auch selbst genug Arbeit und Aufgaben und zweitens hoert sich das nicht danach an, als haetten das "IT Experten" gemacht. Immerhin haben IT Experten es entdeckt und darauf aufmerksam gemacht.
Zum Vergrößern anklicken....
damit meinte ich eher, dass man sie engagieren sollte um die Sicherheit der Daten gewährleisten zu können
 
_anonymous0815_ schrieb:
Hab ichs überlesen oder ist bekannt, zu welcher Software die Bilder gehören? Meine alte Firma ist im HealthCare Sektor tätig und das wäre in deren Fall natürlich fatal.
Zum Vergrößern anklicken....
Zu keiner Software, DICOM ist eine Art Container, welcher die eigentlichen Bilder, Anmerkungen usw. enthält. Anschauen kann man die Bilder und Informationen dann mit verschiedenen Programmen, und/oder Geräten die dieses Containerformat unterstützen. Horos ist bspw, eines solcher Programmme.

Stell dir das einfach so vor, wie eine MKV, das ist auch nur ein Container mit Videodaten, Tonspuren und Untertiteln im inneren. Anschauen, oder wiedergeben kannst du den Containerinhalt mit jedem Player, der MKV unterstützt und auf jedem Gerät, für das es einen kompatiblen Player mit MKV Unterstützung gibt.
 
  • Gefällt mir
Reaktionen: aid0nex, CarterIII, Spock55000 und 6 andere
Dazu zählt beispielsweise, dass die Server vom öffentlichen Internet abgeschottet und in separaten Netzwerksegmenten untergebracht und nur über gesicherte Verbindungen zugänglich gemacht werden sollten.
Zum Vergrößern anklicken....

Sowas ist doch das 1+1 der Netzwerktechnik?! Wie kann so etwas nicht implementiert sein?
 
  • Gefällt mir
Reaktionen: Sierra1505
Rainbowprincess schrieb:
Es ist mir unbegreiflich. Oder haben die BWLer nun gänzlich jegliche Befehlsgewalt übernommen und sind auch in der Lage sicherheitsrelevante Dinge wegzurationalisieren?
Zum Vergrößern anklicken....
So funktioniert eine kapitalorientierte Wirtschaft.
Das wollten die meisten Menschen der sog. 'westlichen Welt'. Zumindest wird das immer so behauptet.
Läuft alles genau so wie erwartet. Wo ist das Problem?
 
  • Gefällt mir
Reaktionen: dafReak und PeterPlan
Wie war das - bei persönlichen Daten ist technischer Standard die verschlüsselt im Serversystem abzulegen - damit ein Hack des Servers nicht zum Diffundieren derselben und insbesondere nicht von irgendwelchen Zugangsdaten in nutzbarer Form erfolgt. Das ist doch eigentlich schon lange Stand der Technik. Und sollte haftungsrechtliche Konsequenzen haben wenn dagegen verstoßen wird.

Warum jetzt nicht für medizinische Systeme ? Ist der Stand der Technik da ein anderer ? Eigentlich müßte da doch jeder der da einfach so irgendwelche offene Zugangsmöglichkeiten schaltet oder so eine Lösung weiterbetreibt - jetzt am Rand einer Klage oder Abmahnung stehen ?

Wenn nicht stimmt irgendwas mit unserer Gesetzeslage nicht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dister1, DiamondDragon, CMDCake und 7 andere
Dr. MaRV schrieb:
Zu keiner Software, DICOM ist eine Art Container, welcher die eigentlichen Bilder, Anmerkungen usw. enthält. Anschauen kann man die Bilder und Informationen dann mit verschiedenen Programmen, und/oder Geräten die dieses Containerformat unterstützen. Horos ist bspw, eines solcher Programmme.
Zum Vergrößern anklicken....
Schon klar, das war aber nicht die Frage, die Bilder sind ja entweder archiviert in einer digitalen Patientenakte oder in einem Radiologieprogramm. Liegen die auf einem FTP, einem Samba Drive oder einem Webserver.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz