Der Spahn wieder einmal mit seiner unsäglichen Patientenakte

zuerst dürfen Patienten freiwillig spenden, ihre intimsten und unermesslich wertvollen Daten kostenlos an die Pharmaindustrie „spenden“, die im Ausland – weil weniger ethische Behinderungen und Belästigungen – dann ihre Forschungen betreiben, um die Endprodukte dann überteuert an die deutschen Patientenschafe zu verticken.

Und wie bei der Organspende, die sich vernünftigerweise keiner allzu großen Beliebtheit erfreut, wird aus der freiwilligen Spende alsbald eine Widerspruchslösung und am Ende eine Pflicht. Wer kann, sollte sich wehren.

https://www.politaia.org/jens-spahn-patientenakte-kommt-datenschutz-dafuer-doch-noch-nicht/

Jens Spahn: Patientenakte kommt – Datenschutz dafür doch noch nicht….

…SPD, hat sich einen echten Skandal geleitet. Ab 2021 soll es die elektronische Patientenakte in Deutschland geben. Anders als versprochen wird jedoch die Patientenakte noch keinen Datenschutz bereitstellen. Vielmehr können oder dürfen Sie als Patient anfangs der Datennutzung nicht widersprechen. Allenfalls sämtliche Daten können Sie sperren lassen. Jeder Mediziner kann jede Vorerkrankung sehen. Genau dies sollte nicht passieren, wenn es nach Jens Spahn geht. Für die Umsetzung des Gedankens hatte sein Haus allerdings noch keine Zeit. Warum die Patientenakte dann so zeitig kommen muss, ist unklar.

Was es damit auf sich hat, lesen Sie allerdings hier:

„Bundesminister Jens Spahn ist der Ansicht, dass der „übertriebene Datenschutz“ in der Medizin eine optimale Versorgung der Bürger unmöglich mache….

Quelle: https://volksbetrugpunktnet.wordpress.com/2019/05/28/jens-spahn-patientenakte-kommt-datenschutz-dafuer-doch-noch-nicht/

All your Gesundheitsdaten are belong to us – VIVY: https://heimdallwardablog.wordpress.com/2019/02/08/35c3-all-your-gesundheitsakten-are-belong-to-u-vivy/

3Mio Krankenakten in Norwegen gehackt: https://www.heise.de/newsticker/meldung/Offenbar-Patienten-Daten-von-fast-3-Millionen-Norwegern-gehackt-3945709.html

https://www.aerzteblatt.de/archiv/194455/Datensicherheit-Aerzte-sollten-WLAN-Geraete-updaten:

Die Sicherheitslücke „Krack“ (Key Reinstallation Attacks) in der bislang als zuverlässig geltenden WPA2-Verschlüsselung kann auch Arztpraxen betreffen. Ärzte sollten daher für alle WLAN-fähigen Geräte ein Firmware-Update durchführen. Dazu zählen PCs ebenso wie Tablets, Smartphones, Router und Access Points sowie WLAN-fähige Medizingeräte…..

Arztpraxen nicht ausreichend gesichert: https://www.gdv.de/de/themen/news/aerzte-machen-es-hackern-noch-oft-zu-leicht-44124

Hacker steuert die Beatmungsmaschine im Operationssaal: https://www.vdi-nachrichten.com/Gesellschaft/Hacker-Arzt   2. Mai 2019

Gestohlene Zugangsdaten sind das Einfallstor in ein Unternehmen und die Ursache der meisten Diebstähle sensibler Informationen. Vor Ostern stellte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) dazu eine Studie vor. Sie untersuchte, wie Kliniken und Arztpraxen mit Passwörtern umgehen – mit erschreckenden Ergebnissen.

Die im Rahmen der Studie beauftragten IT-Sicherheitsspezialisten fanden im Darknet Zugangsdaten von 60 % der deutschen Kliniken sowie von jeder zehnten Arztpraxis. Vielen Medizinern fehlt scheinbar das Bewusstsein für IT-Sicherheit: Neun von zehn Ärzten verwendeten leicht zu erratende Passwörter wie „Behandlung“ oder den eigenen Namen, so die Studie.

Leichte Beute: Die Sicherheit der Patientendaten ist mangelhaft. Die Analyse der E-Mail-Server von knapp 1200 niedergelassenen Ärzten ergab, dass nur fünf den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik einhielten.

„Versicherungsdaten von privat versicherten Personen sind in den USA richtig viel wert, da entstehen schnell Begehrlichkeiten“, warnt Georg Heidenreich, bei Siemens Healthineers für IT-Standards und Security zuständig, während einer Podiumsdiskussion im Rahmen der Berliner Messe DMEA, die sich der Digitalisierung in der Gesundheitsbranche widmet. Anders als in den USA sind in Deutschland bisher noch keine nennenswerten Diebstähle von Patientendaten bekannt geworden, was auch den völlig unterschiedlichen Strukturen der Versicherungssysteme und Krankenkassen geschuldet ist.

Sicherheitsdefizite in Kliniken und Arztpraxen könnten das ändern. Bei Phishing-Attacken wären viele Praxen eine leichte Beute, fand die Untersuchung heraus: „In jeder zweiten Praxis öffneten Mitarbeiter eine potenziell schadhafte Mail, 20 % klickten sogar auf einen Link oder öffneten den Anhang.“ Markus Holzbrecher-Morys von der Deutschen Krankenhausgesellschaft (DKG) kennt besorgniserregende Beispiele: „Mitarbeiter haben Angst, vermutlich virusverseuchte E-Mails zu Hause zu öffnen. Und öffnen sie stattdessen im Krankenhaus, weil sie der Meinung sind, dass dort IT-Profis im Dienst sind und nichts passieren kann.“

Ist ein Angreifer erst einmal ins Praxis- oder Kliniknetz eingedrungen, eröffnen sich Zugriffe auf verschiedenste Systeme, auch auf Medizingeräte. Dadurch können für Patienten durchaus lebensbedrohliche Gefahren entstehen. Einem Sicherheitsforscher gelang es, mit einem Laptop ein Narkosegerät unter seine Kontrolle zu bringen und darüber neben der Beatmung noch weitere lebenswichtige Funktionen zu steuern. In der Vergangenheit sorgten Sicherheitsprobleme von Medizingeräten wiederholt für Aufsehen: Über gehackte Insulinpumpen oder Spritzenpumpen hätten Angreifer die verordnete Medikamentendosis ändern können, was für Patienten tödlich enden kann.

„Bisher haben wir noch keine gezielten Angriffe auf Medizingeräte gesehen“, sagt Heidenreich im Gespräch mit den VDI nachrichten. Sollte es aber dazu kommen, könnten Ärzte als Sofortmaßnahme den Datenstecker ziehen – und trotzdem weiterarbeiten: „Die Funktion der Medizingeräte ist auch ohne Netz gewährleistet, dadurch verzögern sich jedoch Arbeitsabläufe, weil etwa Patientendaten manuell abgetippt werden müssten. Safety und Verfügbarkeit stehen im Gesetz an erster Stelle“, sagt er.

Schnelle Änderungen an diesen Anlagen seien nicht möglich, führt Heidenreich aus: „Wenn von Microsoft ein Patch kommt, brauchen wir im Einzelfall drei bis vier Wochen, ehe das bei uns hinreichend getestet ist, denn die Zuverlässigkeit der Geräte darf durch ein Update nicht beeinträchtigt werden.“

Nachrüsten ist möglich: Die Hersteller medizintechnischer Geräte sind sich der zunehmenden Gefahren bewusst. Sie erhöhen die Cybersicherheit ihrer Produkte, zumal sie damit rechnen müssen, bei Sicherheitslecks zukünftig stärker in die Haftung genommen zu werden.

Sie stehen vor dem Problem, dass die Anlagen in Krankenhäusern und Praxen etliche Jahre betrieben werden, dort also viele Altsysteme zu finden sind. Zudem handelt es sich bei einigen Geräten um kleine Internet-of-Things-Komponenten, die in der Regel über wenig Speicher und schwache Prozessoren verfügen.

Trotzdem können seitens der Betreiber geeignete Maßnahmen die Sicherheit erhöhen: „Es lässt sich eine Firewall vorschalten, um sensible Komponenten abzuschotten“, erklärt Heidenreich.

So ließen sich auch verschiedene Klinikbereiche voneinander isolieren. „Generell empfehlen wir eine Trennung von normalen Arbeitsplatz-PCs und Medizingeräten, daher ist eine Netzwerksegmentierung sinnvoll“, rät er. Dadurch arbeitet jeder Bereich praktisch in einem eigenen Netz und kommuniziert nur über spezielle Gateways mit anderen Abteilungen.

Mehr Schutz: Zusätzlich rüsten die Hersteller gängige IT-Schutzmaßnahmen nach. „Whitelisting ist eine solche Möglichkeit, damit auf unseren Geräten wirklich nur die Anwendungen laufen, die für die Aufgabe notwendig sind“, berichtet Heidenreich. Whitelisting verhindert, dass andere Prozesse gestartet werden. Der Security-Spezialist nennt weitere Schritte: „Neue Medizingeräte setzen Container und virtuelle Maschinen ein.“ Darin läuft ein eigenes abgeschottetes Betriebssystem nur für die medizinische Spezialanwendung. „In Zukunft planen wir eine Cloud-Anbindung speziell für Medizingeräte“, ergänzt Heidenreich. „So können wir die Komponenten besser schützen.“

Die Geräte sind dann im Krankenhausnetz nicht mehr direkt erreichbar, Patientendaten werden durch einen verschlüsselten Tunnel über die Cloud mit dem Kliniknetz ausgetauscht.

Heidenreich resümiert: „Letztlich übernehmen wir damit auch einen Teil der Betriebsverantwortung, aber IT-Betrieb ist ja auch nicht Kernaufgabe einer Klinik.“

Der nächste Schritt könnte eine Übernahme des Betriebs der medizinischen Teilnetze durch den Hersteller sein, „dann haben wir zwar die volle Verantwortung, aber dann können wir proaktiv IT-Security umsetzen“, sagt er.

Ob das bei Medizinern auf Anklang stößt, bleibt abzuwarten. Laut der oben genannten Studie steht die Selbsteinschätzung der Ärzte im Gegensatz zu den Untersuchungsergebnissen, denn 81 % der Ärzte glauben, ihre Computersysteme seien sicher. Gleichzeitig geben acht von zehn Arztpraxen zu, dass sie ihre Arbeit einstellen oder stark einschränken müssten, wenn die Praxis-IT ausfällt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s