„ÄrzteTag“-Podcast
Wie schlimm steht es um die Sicherheit der Telematikinfrastruktur, Herr Saatjohann?
Immer wieder decken Hacker Lücken in der TI auf. Christoph Saatjohann von der FH Münster ist das Kunststück nun erneut bei KIM gelungen, dem Mailing-Dienst der TI. Im „ÄrzteTag“-Podcast erläutert er, worauf Praxen bei der Nutzung von KIM besonders achten sollten, um sicher zu gehen.
Veröffentlicht:
Ein bisschen Provokation muss sein: Über „Noch mehr Kaos in der Telematikinfrastruktur“ hat Professor Christoph Saatjohann beim Chaos Communication Congress in Hamburg gesprochen.
Immer wieder hat der ethisch arbeitende Hacker vom Chaos Computer Club, der sich an der FH Münster unter anderem mit Cybersicherheit im Medizinumfeld beschäftigt, Sicherheitslücken in der TI aufgedeckt. Dies ist ihm auch bereits im Mailing-Dienst in der TI Kommunikation im Medizinwesen, kurz KIM. Dieses Kunststück hat Saatjohann im vergangenen Jahr wiederholt und beim Kongress in Hamburg am Jahresende die Ergebnisse vorgestellt.
Im „ÄrzteTag“-Podcast erläutert Saatjohann, welche Angriffsmöglichkeiten auf KIM-Mails er gefunden hat und warum Empfänger von Mails über KIM nicht ganz sicher sein können, dass diese Mails tatsächlich „sauber“ sind.
Zur Sprache kommt auch, warum in der wachsenden Telematikinfrastruktur immer mehr potenzielle „Innentäter“ unterwegs sind - allein durch die immer weiter steigenden Anwenderzahlen. Auch aus diesem Grund sei es möglich, dass über KIM Phishing-Attacken auf eine Praxis vorstellbar wären.
Welche Konsequenzen Ärztinnen und Ärzte und Praxisteams aus diesen möglichen Angriffsszenarien ziehen sollten und wie sie sich gegen Attacken schützen können, beschreibt der IT-Sicherheitsforscher im Gespräch.
Nicht zuletzt kommen auch die Schwachstellen in Klinikinformationssystemen (KIS) und Praxisverwaltungssystemen (PVS) zur Sprache und wie eine verstärkte Regulierung helfen könnte, die Lücken zu schließen. (Dauer: 25:45 Minuten)
