NIEDERLÄNDISCHE KRANKENHÄUSER ANFÄLLIG FÜR CYBERANGRIFFE

von Berichte

PRESSEMITTEILUNG Den Haag, 6. Februar 2019 – Die Cybersicherheit von Krankenhäusern in den Niederlanden lässt Raum für Verbesserungen. Dies macht einige Krankenhäuser anfälliger für Hackerangriffe, die möglicherweise zu Datenschutzverletzungen und dem Durchsickern sensibler Patientendaten führen können, so das Fazit einer Studie, die von Cybersprint im Auftrag der niederländischen Zeitschrift Elsevier Weekblad durchgeführt wurde.

Cybersprint untersuchte insgesamt 7.258 Websites, Server und IP-Adressen der 8 universitären, 10 größten und 10 kleinsten Krankenhäuser des Landes (basierend auf der Anzahl der Patienten). Alle 28 Krankenhäuser zeigten ein gewisses Maß an Schwachstellen in ihrer Cybersicherheit. Einige Fälle waren kritisch und erforderten sofortige Aufmerksamkeit. So war beispielsweise die Baby-Webcam eines der Universitätskrankenhäuser noch auf die Werkseinstellungen eingestellt, so dass jeder auf die Babycam zugreifen konnte, um die Neugeborenen zu sehen.

In einem der Universitätskrankenhäuser liefen 25 % aller Systeme auf veralteter Software. Darüber hinaus hatten fünf der zehn größten Krankenhäuser ihre Software nicht aktualisiert, was auch veraltete Software enthüllte. „Veraltete Software könnte schwerwiegende Folgen für die Sicherheit von Patientendaten haben“, sagt Cynthia Schouten, Chief Information Security Officer bei Cybersprint. „Dies macht es böswilligen Parteien leicht, auf ein System zuzugreifen. Es geht darum, ein bestimmtes Programm herunterzuladen und auf die Website anzuwenden. Ein Elfjähriger könnte das tun.“

Die kleineren Krankenhäuser schnitten deutlich besser ab und zeigten keine veraltete Software. Dennoch offenbarte die Studie Konfigurationsfehler in der Hälfte der Webseiten. Diese Art von Fehlern führt nicht unbedingt zu einem direkten Hacking-Angriff, sondern erleichtert es Hackern, einen Weg hinein zu finden. Kein Passwort für eine Baby-Webcam einzurichten ist beispielsweise verbunden mit Haftung für die Konfiguration und mit potenziell schwerwiegenden Auswirkungen. Es könnte auch zu ungesicherten Netzwerkverbindungen führen, wodurch Patientenakten anfällig sind für das Abfangen von Daten.

Im vergangenen Jahr wurden die meisten Datenlecks im Gesundheitswesen gemeldet. Fast ein Drittel der rund 21.000 an die niederländische Behörde Persoonsgegevens (AP, Beauftragter für die Erhebung und Verarbeitung personenbezogener Daten) gemeldeten Datenlecks stammt aus dem Gesundheitswesen. „Es wird deutlich, dass die meisten Datenlecks, die durch Hacker- und Phishing-Angriffe verursacht, vom Gesundheitssektor gemeldet werden“, sagt Inger Sanders, Sprecherin von AP. Dennoch ist eine hohe Anzahl von gemeldeten Datenlecks nicht nur eine schlechte Nachricht. „Es zeigt auch, dass Datenlecks ernst genommen werden und die Leute sich die Zeit nehmen, einen Vorfall zu melden“, sagt Sanders.

Krankenhäuser täten gut daran, die Ergebnisse der Studie zu überprüfen. „Die werkseitigen Standardeinstellungen eines Smart- oder IoT-Gerätes nicht zu ändern, ist ein Sicherheitsvorfall“, erklärt die AP. „Es geht um Neugeborene und im Falle der Babycam, einer wirklich gefährdeten Gruppe. Jeder Datenverlust muss der AP und in bestimmten Fällen auch den beteiligten Personen, wie z. B. den Eltern, gemeldet werden, damit sie auch selbst aktiv werden können.“

Sie können die Geschichte auf der Website von Elsevier Weekblad hier oder ab morgen im gedruckten Magazin lesen.

DIE STUDIE VON CYBERSPRINT FÜHRT ZU EINER NATIONALEN UNTERSUCHUNG DER CYBERSICHERHEIT IM GESUNDHEITSWESEN

Der niederländische Gesundheitsminister Bruno Bruins hat eine Untersuchung eingeleitet, um festzustellen, ob alle Krankenhäuser und Gesundheitsorganisationen in den Niederlanden an Z-CERT, dem Computer Emergency Response Team für alle Gesundheitseinrichtungen in den Niederlanden, angepasst werden sollten. Anlass für die Untersuchung ist der Bericht von Cybersprint über die Cybersicherheit in niederländischen Krankenhäusern, der am 9. Februar 2019 im Elsevier Weekblad veröffentlicht wurde.

read more

NIEDERLÄNDISCHE KRANKENHÄUSER ANFÄLLIG FÜR CYBERANGRIFFE

PRESSEMITTEILUNG Den Haag, 6. Februar 2019 – Die Cybersicherheit von Krankenhäusern in den Niederlanden lässt Raum für Verbesserungen. Dies macht einige Krankenhäuser anfälliger für Hackerangriffe, die möglicherweise zu Datenschutzverletzungen und dem Durchsickern sensibler Patientendaten führen können, so das Fazit einer Studie, die von Cybersprint im Auftrag der niederländischen Zeitschrift Elsevier Weekblad durchgeführt wurde.

read more

TREFFEN SIE CYBERSPRINT AUF DER HANNOVER MESSE

om 1. bis 5. April 2019 wird Cybersprint an der Hannover Messe in Hannover teilnehmen. Diese weltweit führende Fachmesse wird rund um alle Schlüsseltechnologien und Kernbereiche der Industrie organisiert. Zu dieser Veranstaltung werden über 220.000 Besucher erwartet. Wir werden einen Cybersprint-Stand haben, an dem wir Ihnen gerne helfen und eine Demo unserer digitalen Risikoschutzplattform präsentieren werden. Sie finden uns am Stand D08 in Halle 6! Mit unserem Promo-Code können Sie sich für ein kostenloses Ticket registrieren.

read more

Haben Sie eine Frage?

UNSERE EXPERTEN HABEN DIE ANTWORTEN

KONTAKTIEREN SIE UNS →