{"id":11900,"date":"2025-03-29T16:29:00","date_gmt":"2025-03-29T16:29:00","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/29\/alarmstufe-rot-it-sicherheit-in-kliniken-wenn-patientendaten-zum-spielball-werden\/"},"modified":"2025-03-29T16:29:00","modified_gmt":"2025-03-29T16:29:00","slug":"alarmstufe-rot-it-sicherheit-in-kliniken-wenn-patientendaten-zum-spielball-werden","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11900","title":{"rendered":"\u201eAlarmstufe Rot: IT-Sicherheit in Kliniken \u2013 Wenn Patientendaten zum Spielball werden!\u201c"},"content":{"rendered":"<p>Die IT-Sicherheit in Kliniken befindet sich in einer prek\u00e4ren Lage, wie ein Penetrationstest zweier weit verbreiteter Krankenhausinformationssysteme (KIS) deutlich zeigt. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) beauftragte 2023 das E-Health-Team des Fraunhofer-Instituts f\u00fcr sichere Informationstechnologie mit der Untersuchung dieser kritischen Systeme. Die Ergebnisse sind alarmierend: Die Tester entdeckten eine Vielzahl von Schwachstellen, die Angreifer leicht ausnutzen k\u00f6nnten, um sensible Patientendaten zu stehlen oder ganze Krankenhausprozesse lahmzulegen. Dabei zeigte sich, dass die Fokussierung auf die Verf\u00fcgbarkeit der Systeme oft zulasten der Datenvertraulichkeit geht. Ein aktuelles Beispiel hierf\u00fcr ist ein Ransomware-Angriff in Rum\u00e4nien, bei dem 26 Krankenh\u00e4user zum Opfer gefallen sind \u2013 mutma\u00dflich durch eine Attacke auf oder \u00fcber das zentrale KIS. Auch vorherige Vorf\u00e4lle, wie die Ausnutzung einer Schwachstelle im Citrix-Zugang einer Klinik durch Angreifer, verdeutlichen die realistische Bedrohung. <\/p>\n<p>Die Untersuchung deckte eklatante Sicherheitsl\u00fccken auf. Veraltete Verschl\u00fcsselungsalgorithmen wie RC4 und unzureichende Hash-Funktionen f\u00fcr Passw\u00f6rter wurden identifiziert. Einfache Passw\u00f6rter mit umfassenden Zugriffsrechten auf Datenbanken sowie fehlender Integrit\u00e4tsschutz von Software erschwerten die Verteidigung zus\u00e4tzlich. Sogar Cross-Site-Scripting, ein Angriffstyp, der sch\u00e4dlichen Code in Systeme einschleusen kann, wurde in einem KIS festgestellt. Besonders problematisch sind die anf\u00e4lligen Austauschformate: Aktuelle standardisierte Formate wie FHIR (Fast Healthcare Interoperability Resources), eine Weiterentwicklung von HL7, bieten deutlich bessere Sicherheitsstandards. Die Autoren des Berichts pl\u00e4dieren dringend f\u00fcr deren Umsetzung, um das Risiko von Datendiebstahl und Systemst\u00f6rungen zu minimieren. <\/p>\n<p>Die Hersteller der KIS zeigten sich kooperativ und haben viele der aufgedeckten Schwachstellen bereits geschlossen. Dennoch mahnen die Experten zur st\u00e4ndigen Vigilanz und zum kontinuierlichen Ausbau der Sicherheitsma\u00dfnahmen in der Gesundheitsversorgung. Das BSI hat auf Basis der Untersuchungsergebnisse umfangreiche Handlungsempfehlungen ver\u00f6ffentlicht, die bis Ende Juni kommentiert werden k\u00f6nnen. Es liegt nun an allen Akteuren \u2013 Politik, Beh\u00f6rden, Herstellern und Kliniken \u2013 gemeinsam zu handeln, um die digitale Infrastruktur der Gesundheitsbranche nachhaltig zu sichern und Patientendaten vor Bedrohungen zu sch\u00fctzen. Die Zukunft der digitalen Patientenakte h\u00e4ngt von einer robusten Sicherheitsarchitektur ab, die den hohen Anforderungen der sensiblen Datenverarbeitung gerecht wird. Nur so k\u00f6nnen wir Vertrauen in die digitale Transformation des Gesundheitswesens schaffen und gleichzeitig die Sicherheit unserer gesundheitlichen Informationen gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: KIS + BSI + Rum\u00e4nien<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die IT-Sicherheit in Kliniken befindet sich in einer prek\u00e4ren Lage, wie ein Penetrationstest zweier weit verbreiteter Krankenhausinformationssysteme (KIS) deutlich zeigt. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) beauftragte 2023 das E-Health-Team des Fraunhofer-Instituts f\u00fcr sichere Informationstechnologie mit der Untersuchung dieser kritischen Systeme. Die Ergebnisse sind alarmierend: Die Tester entdeckten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11899,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11900","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11900"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11900\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11899"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}