Datensicherheit -

Datenlecks bei Radiologie-Servern So beheben Health-Einrichtungen ihre IT-Schwachstellen

Das Arztgeheimnis fußt zum Schutz der sensiblen Informationen auf einer sicheren IT. Jedoch wurde vor kurzem eine Sicherheitslücke aufgedeckt, durch die große Mengen an Daten offen zugänglich waren. Um das Vertrauen der Patienten nicht zu verlieren, wird betroffenen Einrichtungen empfohlen, einen Zustand der Sustainable Cyber Resilience anzustreben.

Themenseiten: Datensicherheit und Digitalisierung

Eine erschreckend hohe Anzahl an medizinischen Daten liegt für Jedermann leicht einsehbar offen. Das fanden IT-Sicherheitsexperten von Greenbone Networks vor einigen Wochen heraus. In Deutschland betraf dieses Leck zum Stichtag circa 13.000 Datensätze, weltweit sogar fast 24,5 Millionen aus 52 verschiedenen Ländern. Bei diesen Daten handelt es sich um radiologische Bilder und Patienteninformationen, die auf PACS-Servern (Picture Archiving and Communications Systems) gespeichert sind. Diese Server ermöglichen über das Internet einen vom Standort unabhängigen Zugriff.

Schon des Öfteren wurde auf die Sicherheitsproblematik hingewiesen, doch erst die tiefgehende Analyse Mitte 2019 durch Greenbone Networks machte die Größe des Ausmaßes bekannt. Am Ende der Untersuchung wurde festgestellt, dass der Zugriff auf insgesamt 590 PACS-Server weltweit möglich war – und teilweise noch ist. Entstanden ist diese Schwachstelle durch eine fehlerhafte und nachlässige Konfiguration der IT-Infrastruktur und der PACS-Server. Ohne jeglichen Schutz, ohne Passwort oder Verschlüsselung, waren diese Daten Internetnutzern mit nur wenig Know-how und ein paar Klicks zugänglich.

Welche Maßnahmen sollten ergriffen werden?

Nach Veröffentlichung der Ergebnisse des Reports muss nun die Arbeit beginnen und die Sicherung der PACS-Server in den betroffenen medizinischen Einrichtungen wiederhergestellt werden. Zwar sind die Einstiegsstellen nicht durch Hacker entstanden, doch bieten sie einen Weg in das gesamte Kliniknetzwerk. Dadurch könnten Kriminelle Schadsoftware einschleusen, so die komplette IT übernehmen und im schlimmsten Fall lebenswichtige Geräte lahmlegen.

Die geeigneten Maßnahmen hängen vom jeweiligen Einzelfall ab. Empfehlenswert ist es, Access Control Lists (ACLs) für IP-Adressen bzw. Portfilter anzulegen. Außerdem lohnen sich Zugangskontrollen, bei denen der Benutzer nur bei erfolgreicher Authentifizierung autorisiert wird und anschließend für die Nachvollziehbarkeit seine Daten gespeichert werden. Des Weiteren lohnen sich ein VPN-Zugang für Berechtigte und Detail-Konfigurationen, wodurch sich Anwender eindeutig identifizieren lassen. Weitere unterstützende Maßnahmen für die IT-Security sind regelmäßige Bestandsaufnahmen mit Hilfe einer Vulnerability-Management-Lösung. Diese scannt alle angeschlossenen Geräte, identifiziert mögliche Angriffspunkte, macht eine Risikobewertung und stößt passende Prozesse an. Wichtig ist es schon bei Inbetriebnahme von IT an die Security zu denken, da Sicherheitsmaßnahmen im Nachgang schwer zu implementieren sind.

Optimalzustand: Sustainable Cyber Resilience

Kliniken und Radiologiepraxen sollten Sustainable Cyber Resilience zum Ziel ihrer Security-Strategie erklären. Das bedeutet eine nachhaltige Widerstandsfähigkeit erschaffen. Ziel der Resilienz ist es, Angriffsflächen zu minimieren sowie im Falle eines Angriffs betriebsfähig zu bleiben. Dieses Konzept ist eher ein strategisches, das alle Bereiche eines Betriebs verknüpft. Grundsätzlich sollte das Unternehmen akzeptieren, dass Menschen Fehler machen. Die Basis ist die Analyse von Schwachstellen sowie die Bewertung von Risiken, bei der entschieden werden muss, welche technischen Systeme am wichtigsten für den Ablauf im Betrieb sind. Aufgrund dieser Basis werden Lösungen gesucht, die angemessen, aber auch wirtschaftlich sind.

Die zuvor erwähnten Bereiche lassen sich unterteilen in:

  • Mensch und Kultur,
  • Prozesse und Organisation,
  • Technologie und Infrastruktur.

Der erste Bereich stellt den größten Angriffspunkt dar. Durch Schulungen zur Sensibilisierung und einem offenen Umgang mit Fehlern kann hier die Gefahr geschmälert werden. Die Prozesse müssen so organisiert werden, dass es im Falle eines Angriffs klar ist, welche Maßnahmen zu ergreifen sind. Zudem ist ein verantwortungsvoller Umgang mit Schwachstellen von großer Bedeutung, da auch Systeme nie völlig frei von ihnen sind. Nur durch die Kombination von Technologie, effizienten Security-Prozessen und einem ehrlichen Umgang mit Fehlern ist Sustainable Cyber Resilience erreichbar.

Datensicherheit schützt das Arztgeheimnis

Zusammenfassend lässt sich sagen, dass ein gesamtes Unternehmen ein Bewusstsein für die Risiken der Digitalisierung entwickeln muss. Bei der Ergreifung geeigneter Sicherheitsmaßnahmen müssen alle drei zuvor genannten Dimensionen als ein großes Ganzes betrachtet werden, da sie voneinander abhängig sind und somit eine isolierte Betrachtung nicht zielführend ist. Besonders geschützt werden müssen Geräte mit Internetanschluss, durch die der Zugang zur gesamtem Klinik- oder Praxen-Infrastruktur möglich ist. Ziel dieser IT-Security Bemühungen sollte ein Zustand der Sustainable Cyber Resilience sein, da diese der beste Weg ist, um fehlerhafte Konfigurationen zu beheben und Sicherheitslücken zu schließen. Nur so lässt sich eine vertrauensvolle Beziehung zwischen Arzt, Klinik und Patienten erreichen.

© hcm-magazin.de 2019 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen