IT-Sicherheit

Wo das BSI derzeit Sicherheitslücken im Gesundheitssektor sieht

„Corona verschärft Cyber-Gefährdungslage“, ließ am Dienstag das BSI verlauten. Hinsichtlich neuer Anwendungen über die Telematikinfrastruktur demonstriert das Amt Gelassenheit.

Von Christoph WinnatChristoph Winnat Veröffentlicht:
Dunkle Gestalten unterwegs – früher bevorzugt in nächtlichen Gassen, heute im World Wide Web.

Dunkle Gestalten unterwegs – früher bevorzugt in nächtlichen Gassen, heute im World Wide Web.

© Herbert P. Oczeret / picturedesk

Berlin. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sorgt sich zunehmend über IT-Risiken im Homeoffice. Anlässlich der Vorstellung seines „Berichts zur Lage der IT-Sicherheit in Deutschland 2020“ erklärte Behördenchef Arne Schönbohm am Dienstag in Berlin, infolge der Pandemie seien anfangs viele Maßnahmen, um von Zuhause aus arbeiten und lernen zu können, spontan umgesetzt worden. Zugunsten ad-hoc funktionierender Homeoffices hätten IT- und Datensicherheit in diesem Moment „oft eine untergeordnete Rolle“ gespielt.

Schönbohm: „In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es, dieses ‚neue Normal‘ nachhaltig und sicher zu gestalten. Tun wir dies nicht, werden wir die Folgen in einigen Wochen oder Monaten spüren.“

Immernoch Emotet

Mit ausufernden Empfehlungen zur Datensicherung am heimischen Schreibtisch hält sich das Amt aber zurück. Und weist lediglich darauf hin, dass VPN-Verbindungen beim Zugriff auf berufliche Dokumente oder dem Dateiversand öffentlichen Cloud-Diensten vorzuziehen seien. Sofern auf Cloud-Dienste nicht verzichtet werden könne, sei „zu erwägen, ob eine Datenhaltung innerhalb einer privaten Cloud eingerichtet werden kann“.

Die Bilanz für den jetzt vorgestellten Berichtszeitraum Juni 2019 bis zum Ende Mai 2020 lässt an der Existenzberechtigung der Bonner Behörde keinen Zweifel: Cyber-Angriffe werden demnach immer ausgefeilter. Die Anzahl bekannter Schadprogramme „übersteigt inzwischen die Milliardengrenze“, heißt es. Allein in der Berichtszeit seien über 117 Millionen neue Varianten hinzugekommen. Dominiert werde das digitale Angriffsgeschehen weiterhin von dem Virenprogramm „Emotet“, das vom BSI als „gefährlichste Schadsoftware der Welt“ bezeichnet wird.

Als im Gesundheitswesen zuletzt besonders eklatanten Fall – allerdings nicht eines Hackerangriffs, sondern unbeabsichtigter Offenlegung sensibler Daten – hebt das BSI in seinem Bericht den Fall der frei einsehbaren radiologischen Bildbefunde hervor, der im Herbst vorigen Jahres bekannt wurde. Allein in Deutschland waren demnach „von Juli bis September 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich“.

Schwachstelle Medizintechnik

Zu den Herausforderungen in Sachen Datensicherheit medizinischer Anwendungen zählt das BSI aktuell etwa vernetzte Medizinprodukte, die als potenzielle Einfallstore für Cyberkriminelle angesehen werden müssten. Anfang 2019 hatte das Amt die Gerätestudie „ManiMed“ gestartet, die noch bis Ende dieses Jahres laufen soll. Dabei werden unter anderem Beatmungsgeräte, Infusions- und Insulinpumpen oder Schrittmacherimplantate auf ihre digitalen Schwachstellen hin geprüft. Erste Ergebnisse zeigten, „dass Schwachstellen bestehen, die durchaus häufiger auftreten und dass bereits zum Projektende konkrete Aussagen zur Cyber-Sicherheitslage von Medizinprodukten getroffen werden können.“

Einen eigenen Abschnitt widmet das BSI in seinem jüngsten Report auch der elektronischen Gesundheitskarte und deren bevorstehender Erweiterung um Notfalldatensatz, E-Medikationsplan und Patientenakte. Bemerkenswert: Von etwaigen Sicherheitsrisiken ist dabei an keiner Stelle die Rede, im Gegenteil. Ausdrücklich verweist das Bundesamt auf „Technische Richtlinien“, die es zu dem Zweck verfasst habe, die TI-Konnektoren „sicher um die neuen Funktionen zu erweitern“.

Auch in dem Vorhaben, dass Patienten über eigene Geräte auf ihre ePA zugreifen können, sieht das BSI kein Sicherheitsrisiko; dieser Zugriff soll über eine von der gematik zuzulassenden Software erfolgen.

Mehr zum Thema

Ein Jahr DiGA

Was macht eine gute App auf Rezept aus, Dr. Höfgen?

Ballistokardiografie im All

Mit dem smarten T-Shirt auf extraterrestrischer Mission

Das könnte Sie auch interessieren
Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

© [M] Scherer: Tabea Marten | Spöhrer: privat

„EvidenzUpdate“-Podcast

Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

Digitalisierung und Datenschutz pandemiekonform: SVR-Vorsitzender Professor Ferdinand Gerlach (li.) am 24. März in Berlin bei der Vorstellung des Ratsgutachtens und der Bundesdatenschutzbeauftragte Professor Ulrich Kelber (re.) einen Tag später bei der Vorlage seines Tätigkeitsberichts.

© [M] Gerlach: Wolfgang Kumm / dpa | Kelber: Bernd von Jutrczenka / dpa

„ÄrzteTag“-Podcast

„Wir verlangen Digitalisierung mit Gehirnschmalz!“ (Streitgespräch Teil 1)

Thorsten Kaatze, kaufmännischer Direktor am Uniklinikum Essen

© UK Essen

„ÄrzteTag“-Podcast

Ein „Kochrezept“ für die Digitalisierung einer Uniklinik

Die Chancen der Vitamin-C-Hochdosis-Therapie nutzen

© Pascoe Naturmedizin

Vitamin-C-Therapie

Die Chancen der Vitamin-C-Hochdosis-Therapie nutzen

Anzeige | Pascoe Naturmedizin
Claudia Vollbracht, Humanbiologin und medizinische Wissenschaftlerin beim Unternehmen Pascoe

© [M] Privat; Levan / stock.adobe.com

„ÄrzteTag extra“-Podcast

Wie Vitamin-C-Infusionen bei COVID-19 helfen

Sonderbericht | Mit freundlicher Unterstützung von: Pascoe
Das sagt die Wissenschaft: Vitamin C und COVID-19

© Maksim Tkachenko / Getty Images / iStock

SARS-CoV-2 und COVID-19

Das sagt die Wissenschaft: Vitamin C und COVID-19

Anzeige | Pascoe Naturmedizin
Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Jetzt anmelden / registrieren »

Die Newsletter der Ärzte Zeitung

» kostenlos und direkt in Ihr Postfach

Am Morgen: Ihr individueller Themenmix

Zum Feierabend: das tagesaktuelle Telegramm

Newsletter bestellen »

Top-Meldungen
Nach erfolgreicher Sondierungswoche (v.l.n.r): Robert Habeck und Annalena Baerbock, Bundesvorsitzende von Bündnis 90/Die Grünen, SPD-Kanzlerkandidat Olaf Scholz und FDP-Chef Christian Lindner am Freitag in Berlin.

© Kay Nietfeld/picture alliance

Erfolgreiche Sondierung

Das plant die Ampelkoalition im Bereich Gesundheit

Impfausweis mit Comirnaty-Eintrag: Welcher ist immunogener – der Corona-Impfstoff von BioNTech oder der von Moderna?

© Olga / stock.adobe.com

Corona-Studien-Splitter

Hohe Viruslasten auch bei Kindern möglich