News DICOM: Patientendaten landen millionenfach ungeschützt im Netz

[cryeR]

Lade meine DICOM Daten immer verschlüsselt auf 0815 Clouds mit Rclone und zerstör dann den Datenträger vom Arzt.

 

[Tekwin]

Viel interessanter als der x-te Datenskandal in der Sicherheitswüste Deutschland ist die Frage, wo die Daten bereits gelandet sind und unberechtigt verwertet wurden. Potential ist jedenfalls vorhanden.

 

[Diablokiller999]

Klingt gut, wo kann ich mit einer DSGVO Klage Geld abkassieren?

viele Anbieter hätten diese aber schlichtweg nicht implementiert, da keine Verpflichtung zu deren Verwendung bestehe

Die gute alte Selbstverpflichtung, was wäre Deutschland bloß ohne dieses nutzlose Lippenbekenntnis? Nachher zwingt noch wer Privatunternehmen zu etwas, das sind ja scheue Tiere habe ich gehört. Staatliche Auflagen würde nur Innovationen abwürgen, diese Datensätze sind für's KI Training bestimmt Gold wert - mit Auflagen hätte es diese Chance jetzt nicht gegeben!

 

[Sierra1505]

So funktioniert eine kapitalorientierte Wirtschaft.
Das wollten die meisten Menschen der sog. 'westlichen Welt'. Zumindest wird das immer so behauptet.
Läuft alles genau so wie erwartet. Wo ist das Problem?

Wusste gar nicht das IT-Security und deren Nichtbeachtung/Probleme ein inhärentes kapitalistisches Problem sind. Ergo in anderen Wirtschaftsformen ausgeschlossen sind?!?

Gibt’s dazu auch Lektüre die das untermauert oder reicht dein Kommentar diesbezüglich schlicht aus?

Ich glaube hier sind meistens Akteure am Werke, denen es schlicht scheiß egal ist, was mit den Daten passiert. Netzwerke sowie eine gescheite Sicherheitsarchitektur sind für ein operatives (und damit Gewinnbringendes!) Geschäft essentiell. In diese Umgebung gehören u.a. auch Storage-Systeme auf denen solche sensible Daten zu beherbergen sind.
Ich wage die These, dass die Institutionen, die für dieses miserable Datenmanagement verantwortlich sind noch weitere IT-Sicherheitsprobleme haben.

 

[Lan_Party94]

viele Anbieter hätten diese aber schlichtweg nicht implementiert, da keine Verpflichtung zu deren Verwendung bestehe.

Wie kann das? Somit könnte doch jede Einrichtung verklagt werden - Datenschutztechnisch wurde zu wenig getan.

 

[satis]

wen wunderts und juckt mich nen sche....

 

[Marcel55]

Da kommt doch so richtig Vorfreude auf die ePA auf, vor allem da immer noch keine Opt-Out-Möglichkeit geschaffen wurde

Was hat das eine mit dem anderen zu tun?

 

[Red_Bull]

Da hilft nur selber entfernen mit Saeure. Wo nichts ist, kann nichts gespeichert werden ;-)

Kriminelle machen das und natürlich die welche was zu verbergen haben

 

[Termy]

Was hat das eine mit dem anderen zu tun?

Es zeigt wieviel Sorgfalt üblicherweise in die Sicherung sensibelster Daten gesteckt wird. Dass das die Aggregation aller dieser Daten an einer zentralen Stelle sogar noch kritischer als sowieso schon macht sollte eigentlich offensichtlich sein.

 

[Kartoffel!]

So ist das halt. Sicher ist, das nichts sicher ist. Findet euch damit ab und gut ist.

Selbst "Offline" ist keinerlei Garantie für nichts.

Unglaublich Naiv von dir.

Schon mal was von Identitätsdiebstahl gehört? Und wie schwer es ist da wieder raus zu kommen und dein ganzes Leben ruinieren kann?
Mit den Daten die da offfen für alle rumliegen ist ein Identitätsdiebstahl Problemlos machbar.

Einfach damit abfinden? Nein, solche Daten dürfen einfach nicht offen für alle erreichbar sein und man hat für Sicherheit zu sorgen.

 

[Whitehorse1979]

Naja es ist halt im Gesundheitswesen nichts Neues das eklatante Sicherheitslücken bestehen. Ich meine was kann ein Hacker nun Schlimmes mit meinem MRT-Befund anstellen? Ist das wirklich ein lohnenswerter Datensatz für kriminelle Energien? Ich hab da gewisse Zweifel.

 

[AB´solut SiD]

Wenn ich mir ansehe wie oft hier im Forum, kleine Arztpraxen, Anwälte etc einfach mal so schnell ne Beratung wollen zwecks System, Hardware und Software um das dann in Eigenregie umzusetzen und wie vehement dann Beratungsresistent die Empfehlung verworfen wird das vom spezialisierten Systemhaus umsetzen zu lassen wundert es mich ehrlich gesagt nicht.

Ja auch Systemhäuser oder Ein Mann Klitschen die sich so nennen, können Lücken offen lassen, aber wenigstens wandert dann die Verantwortung auf diese über.

Sind ja nicht nur die MRT Daten sondern diese sind meist mit den gesamten Patientendaten & Kontaktdaten verknüpft.

 

[Luthredon]

Was hat das Ganze mit DICOM zu tun? Das ist nur ein Datenformat. Mit der gleichen Begründung könnte man eine Überschrift verfassen: ALPHABET: "Aus Buchstaben Geschriebenes landet milliardenfach ungeschützt im Netz!"
Verspricht DICOM irgendwo Sicherheit?

 

[eloy]

So funktioniert eine kapitalorientierte Wirtschaft.
Das wollten die meisten Menschen der sog. 'westlichen Welt'. Zumindest wird das immer so behauptet.
Läuft alles genau so wie erwartet. Wo ist das Problem?

Da Bin ich ja froh das es u.a. in totalitären oder diktatorischen Regierungsformen nicht so ist

Welche Wirtschaftsform wäre denn deiner Meinung nach die Lösung der Menschheit?
(Bitte eine etwas ausführliche Erklären und nicht einfach nur soziale Marktwirtschaft und ende, gerne auch wie so eine Wirtschaftsform z.B. in Deutschland umzusetzen wäre.)

Für mich hat dein Beitrag den Faden Beigeschmack zum einen wir könnten daran etwas ändern und zum anderen suggeriert du mir, meiner Meinung nach, du wärst nicht davon betroffen.

 

[Atnam]

Naja es ist halt im Gesundheitswesen nichts Neues das eklatante Sicherheitslücken bestehen. Ich meine was kann ein Hacker nun Schlimmes mit meinem MRT-Befund anstellen? Ist das wirklich ein lohnenswerter Datensatz für kriminelle Energien? Ich hab da gewisse Zweifel.

Ein zukünftiger Arbeitgeber könnte sich z.B. Zugriff zu deinen Patiendaten verschaffen und dich auf Basis dieser einfach aussortieren wenn er etwas findet das ihm nicht gefällt.

 

[DragonScience]

Bei solchen Sachen denke ich mir immer, vielleicht sollte man es mit der Digitalisierung einfach lassen. Besteht ja kein Anspruch wenigstens mal zu versuchen was zu schützen. 1 mal Im Internet kann jeder drauf zugreifen und jetzt mit KI noch so zu Tode manipulieren, das selbst Experten nicht mehr sicher sind was da noch Stimmt.
Ich glaube langsam das Digitalisieren ein Fehler ist, weil es der ganzen Welt zu einfach gemacht wird alles zu manipulieren....

 

[karamba]

Deutschland, wo Digitalisierung auf Ahnungslosigkeit und Beamtenmentalität trifft. Und niemand haftet für sowas. Niemand verliert seinen Job. Niemand muss Konsequenzen fürchten. Es wird einfach weiter gewurschtelt und eine Taskforce gegründet, in der ganz viel geredet wird, jahrelang.

 

[Rach78]

Das Ganze wird erst dann aufhören zu passieren wenn die Verantwortlichen auch finanziell zur Rechenschaft gezogen werden was defakto aber quasi nie passiert...
In 2 Wochen ist dieser Skandal auch schon längst vergessen wieder einmal, wie zahlreiche andere vor ihm auch....

 

[crogge]

Hauptsache die Telematik sichert die Übertragung ab, der Patient unterschreibt dutzende von Datenschutzbedingungen und Rezepte werden sicher an die Apotheken übertragen.

Die tägliche Datensicherung landet unverschlüsselt auf einem USB-Stick, welcher meistens irgendwo auf der Theke liegt oder in der Handtasche mitgenommen wird und die Windows Updates werden von diversen Software-Firmen abgeschaltet um Probleme zu vermeiden.

Letztendlich bleibt die IT-Sicherheit in den meisten Praxen ein Desaster und dieser Fall bringt mich zum Lachen

P.S: Aktuell zahlen die meisten Arztpraxen wieder ein Vermögen für den Austausch des Konnektors, obwohl der CCC bewiesen hat, das ein Update ausreichen würde. Die Softwarefirmen sind fast alle durchweg Halsabschneider und bestehen dennoch auf den Tausch.

 

[eloy]

@karamba und @Rach78 es gibt durchaus eine Regelung bei einem Verstoß gegen die DSGVO -> LINK und LINK