Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

data Breach

Mehrere tausend Patientendaten sind offen im Internet abrufbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über diesen Sachverhalt von IT-Sicherheitsforschern informiert und hat daraufhin die betroffenen medizinischen Einrichtungen anhand der ihm vorliegenden IP-Adressen in Kenntnis gesetzt. 

In drei Fällen konnte das BSI die Einrichtungen direkt kontaktieren, in 14 weiteren Fällen wurden die jeweiligen Internet-Service-Provider gebeten, ihre Kunden anhand der IP-Adressen zu identifizieren und zu informieren. Zudem hat das BSI 46 internationale Partnerorganisationen über den Sachverhalt informiert.

Das BSI darf nach derzeitiger Rechtslage diese Daten nicht abrufen oder analysieren, auch nicht um die Betreiber der ungesicherten Webserver zu identifizieren. Nach Einschätzung sind die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden.

Dem BSI liegen keine Informationen vor, dass die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.

Dazu äußert sich BSI-Präsident Arne Schönbohm wie folgt:

"Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet werden, zeigt das, dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient. Wir müssen als Gesellschaft begreifen, dass die großen Digitalisierungsprojekte, die uns so viele Vorteile bringen können, nur gelingen werden, wenn sie von Anfang an sicher gestaltet werden. Nur wenn die Bürgerinnen und Bürger Vertrauen in die Sicherheit ihrer Daten haben, wird die Digitalisierung erfolgreich sein."

www.bsi.bund.de
 

GRID LIST
USA France

Steuer auf Google und Co: Frankreich will Einigung mit den USA

Internetgiganten wie Google, Facebook und Co könnten bald in Europa mehr Steuern zahlen -…
Tb W190 H80 Crop Int D8893529f36525c7eafe32fd73186cb5

Vodafone steigt ebenfalls bei Digitalwährung Libra aus

Auch der Telekommunikations-Riese Vodafone ist bei der von Facebook entwickelten…
RIP Grabstein

Best of Hacks: Highlights Dezember 2019

Angriffe mit Emotet, einer Kaskade mehrerer Schadprogramme, nehmen immer mehr zu. Nach…
Honeypot

Honeypot Cyberangriffe auf Industrieumgebung abgefangen

Trend Micro stellt die Ergebnisse eines über sechs Monate laufenden Honeypots vor, der…
Hacker Email

Mimecast deckt neue Sextortion-Kampagne auf

Die Forscher der Cybersecurity Abteilung bei Mimecast haben eine neue Sextortion…
Gesicht

US-Firma sammelte Milliarden Fotos für Gesichtsdatenbank

Eine obskure US-Firma hat laut einem Bericht der «New York Times» rund drei Milliarden…