News DICOM: Patientendaten landen millionenfach ungeschützt im Netz

[Sierra1505]

Seit wann braucht es denn für Logik eine Lektüre?!

OK aber extra für dich erläutere ich es, bin halt 'n Netter:

Wenn das streben nach größt möglichem Finanziellen oder sonst wie geartetem Meteriellem Reichtung die Maxime ist dann ist Gier das Mittel der Wahl.

Und wenn dann den Gierigen eventuelle Nebenwirkungen seiner Gier nicht unmittelbar betreffen, werden sie auch immer in kauf genommen.

Wenn sich ein Unternehmen am Ende selbst (womöglich auch finanziell selbst) schadet indem es gewisse Gesetze und Verordnungen nicht einhält, ist das eben nicht Logisch sondern schlicht dumm.
Und aus so einem Firlefanz muss man kein Gesellschaftsproblem machen (#Abschaffung soziale Marktwirtschaft).
Der Hebel des Gesetzes im Kapitalismus ist die Geldstrafe die im Sinne des Unternehmens vermieden werden sollte oder nicht?
Und nochmal, dass operative Geschäft (da ebenfalls für den finanziellen Erfolg erforderlich) muss doch ohnehin durch eine belastbare IT-Geschützt werden.
Daher ist dieses Gebaren mit sensiblen Daten mit Logik wie du sie beschreibst überhaupt nicht zu erklären. Es ist und bleibt dämlich und inkompetent.

 

[someoneElse666]

Wenn sich ein Unternehmen am Ende selbst (womöglich auch finanziell selbst) schadet indem es gewisse Gesetze und Verordnungen nicht einhält, ist das eben nicht Logisch sondern schlicht dumm.

Nein, das ist nicht dumm sondern Kalkül. Wenn ich eine Popelstrafe zu bezahlen habe (sagen wir mal 2 Mio.), oder ich muss Standards und ständig laufende Kosten einhalten (sagen wir pro Jahr 500.000), dann hat sich das schon innerhalb von 4 Jahren amortisiert. Die Zahlen sind wild spekuliert. Realistisch dürften die laufenden Kosten sehr viel höher sein und die Strafen sehr viel niedriger. Oder wie viel hat jemals schon irgendwer bezahlt, als Patientendaten im Darknet gelandet sind? Ich habe noch nie von einer Strafe gehört. Hauptsache das Unternehmen meldet sich und beteuert welch armes Leid es ertragen muss und gegen konzertierten Hackerangriffe machtlos ist. Schon geht es straffrei aus.

Und aus so einem Firlefanz muss man kein Gesellschaftsproblem machen (#Abschaffung soziale Marktwirtschaft).

Genau dass ist das Problem der heutigen Gesellschaft. Man ist nicht für etwas, also muss man dagegen sein. Du bist nicht mein Freund, also musst du mein Todfeind sein. Nein, muss man nicht. Nur weil genau das im Kapitalismus scheisse läuft, heisst das nicht, dass der gesamte Kapitalismus ansich Kacke ist.

Der Hebel des Gesetzes im Kapitalismus ist die Geldstrafe

Genau, sind wir wieder bei den 2 Mio.

 

[Mensch_lein]

Wenn Patientendaten verändert wurden und desswegen stirbt jemand, zB der Familienvater, wie beziffert man dann das Schmerzensgeld für die Familie? Man kann es nicht mit Geld bemessen.
Man muss aber die Geldstrafe so hoch ansetzen, damit Unternehmen eben sorgsam mit den Ihnen anvertrauten Daten umgehen. Doch das passiert nicht, da die Strafen lächerlich sind. Man kann sie als Spesen abrechnen, letztendlich.

Zur Problematik Kapitalismus. Im Kapitalismus ist es so, dass ein Unternehmen pleite gehen kann. Dies ist aber heute meistens nicht mehr der Fall. Heute werden Systemrelevanz und derlei Ausreden benannt, damit man auch jah die Grossen Firmen nicht untergehen lässt. Kontrolle - Fehlanzeige.
Stichwort Banken, Systemrelevant. Ja, also lässt man sie weiter aggieren ohne Auflagen??? Na klar, die Zeche bezahlt ja der Steuerzahler, wieso auch nicht.
Stichwort Tui, Pleite gehen würde zig Arbeitsplätze gefährden. Also lässt man sie weiter machen wie bisher.
Stichwort Lufthansa, aber klar, der Steuerzahler übernimmt zig Miliarden, damit der Aktionär weiterhin Geld einstreichen kann. Kann ja mal passieren.

Eine Firma lässt Kundendaten abgreifen, weil die IT schlichtweg blöde und faul ist, kein Problem. Man stilisiert sich als Opfer und ist fein raus. Die Phösen Hacker und so.

 

[nudelsuppe22]

Noch nie gabs so viele IT Experten auf dieser Welt und dennoch werden bis heute so empfindliche Systeme immer wieder gänzlich von sicherheitsüberpürfungen und Standards ausgenommen. Es ist mir unbegreiflich. Oder haben die BWLer nun gänzlich jegliche Befehlsgewalt übernommen und sind auch in der Lage sicherheitsrelevante Dinge wegzurationalisieren?

Der beste IT-Experte bringt nichts, wenn ihn keiner einstellt, oder er am Ende der Entscheidungsprozesse im Unternehmen nicht mitbeteiligt wird (also kein Veto-Recht hat).

 

[Kryss]

Oder haben die BWLer nun gänzlich jegliche Befehlsgewalt übernommen und sind auch in der Lage sicherheitsrelevante Dinge wegzurationalisieren?

Finde ich total polemisch, sorry. Wieviele BWLer sitzen denn wirklich auf den Geldtöpfen? Wer gibt das frei? Du kannst halt nur budgetieren was du kriegst.
Aber wehe, der Krankenkassen Beitrag steigt wieder (spoileralarm). Dann wird wieder fröhlich zu bkk oil und Co gewechselt...

Vg Chris

 

[Mondgesang]

Oder haben die BWLer nun gänzlich jegliche Befehlsgewalt übernommen und sind auch in der Lage sicherheitsrelevante Dinge wegzurationalisieren?

Ja, si, yes, da, oui, hai, shi de.

 

[Muntermacher]

Nur weil das Risiko von Datenleaks besteht, können wir nicht in der prä-digitalen Welt verweilen.

Solange das Risiko aber hoch ist und unsichere Strukturen wie hier verwendet werden, ist es die einzige Möglichkeit.
Mal ganz davon abgesehen heißt es wegen eines Falls nicht alles prädigital zu halten, sondern nur diesen Aspekt bis das Problem gelöst ist.
Analogbeispiel: Die Grünen ja auch nicht eine Prä-Atom Welt in der alles prä Atom ist, also kalter Krieg, Apartheid etc, Farbtrennung in den USA. Und und und.

Ergänzung (11. Dezember 2023)

Aber wehe, der Krankenkassen Beitrag steigt wieder (spoileralarm). Dann wird wieder fröhlich zu bkk oil und Co gewechselt...

Vg Chris

Naja, solange Brustvergrößerungen aus psychologischen Gründen erstattet werden, Verkleinerungen aufgrund Rückenproblemen aber schwieriger sind, solange man ungeduldet nur 18 Monate verweilen muß (was laut letzten Berichten der Regelfall ist) um das volle Programm zu erhalten ohne in die Kassen einzuzahlen (eine Lösung wärebz.B den Arbeitsmarkt zu öffnen damit eingezahlt wird, also keine AfD Stumpfsinnigkeit!), darf sicherlich gemeckert werden.

 

[Botcruscher]

Nein! Doch! Oh!

 

[Rawday]

Und daher eben die initiale Frage, die hätte auch lauten können/ müssen: "Ist bekannt, welche Firma hier Mist gebaut hat?" - Und nein, in meinen Augen ist das dann nicht schwammig formuliert, da ich einige Krankenhäuser und Kunden kennengelernt habe, die nicht mal so einfach eine eigene KIS, RIS und ePA-Umgebung/ Lösung hochziehen, sondern einkaufen. Und das passiert WELTWEIT, nicht nur hier in D(A,CH).

Das würde mich auch interessieren. Gibt ja genug Anbieter die DICOM-Reader/Verwaltungssoftware in Krankenhäusern betreiben. Sei es AGFA, Siemens, Medavis, Daedalus, Aria (Varian) etc..
Entweder haben die ihre Schnittstellen nicht unter Kontrolle oder es ist die Krankenhaus-IT welche es nicht gebacken bekommt. Es wird immer mehr in die Cloud verlagert, aber keine gescheite Integration ins bestehende System geschaffen.

In meiner ehemaligen Klinik hatten wir unsere Systeme eigtl größtenteils selbst gemanaged und die Server betrieben (Physiker - Strahlentherapie). Das ist eine ziemliche Insellösung, daher mussten wir aber immer mit der regulären KH-IT zusammenarbeiten. Beispielsweise für Remote der Hersteller auf die Geräte. Das war ein graus, da es entweder ewig gedauert hat oder absolut bescheiden Lösungen rauskamen. Bei meinem jetzigen Arbeitgeber haben wir diesen Luxus nicht und sind komplett auf die IT angewiesen und es ist ehrlich gesagt zum Kotzen, wenn man als Anwender gefühlt mehr Ahnung hat als die die es haben sollten und keine Möglichkeiten hat mal eben schnell einen Server (unseren eigenen) zu resetten, weil da ein Bit umgekippt ist.