Neuigkeiten und Interessantes

free html5 templates

Datenschutz und IT-Sicherheit in Arztpraxen und Krankenhäuser

Hier finden Sie aktuelles und Interessantes zur IT-Sicherheit in Bezug auf das Gesundheitswesen.

30. Jan 2020

Das Spital Wetzikon in der Schweiz wurde vom derzeit aggressivsten Trojaner angegriffen

Das Spital wurde vergangenen Oktober von einem agressiven Trojaner angegriffen. Es wurde es jetzt publik.

Viele Schweizer Spitäler unterschätzen das Risiko von Cyberangriffen.

Quelle: NZZ vom 28.01.2020 

---------------------------------------------------------------------------------------------------------------------------------------------------------


19. Dez 2019

Zwei neue Rezensionen fürs Standard-Buch "IT-Sicherheit und Datenschutz im Gesundheitswesen"

Hier finden Sie die Links zu den zwei Rezessionen:

- Prof. Dr. Jochen Jackowski, in Zahnärztliche Mitteilungen, 16.11.2019 (PDF)

- Prof. Dr. Dr. M. Kunkel, Springer, 24.09.2019.  (PDF) 

---------------------------------------------------------------------------------------------------------------------------------------------------------



20. Mai 2019

"Neue" WannaCry Lücke? - BSI warnt vor möglichen wurmartigen Angriffen

Wenn Sie noch Rechner oder Systeme mit Windows XP in Ihrem Klinik-Netzwerk oder Krankenhaus-Netzwerk haben sollten, dann besteht die Möglichkeit, dass Angreifer via RDP Ihre Systeme übernehmen. Das BSI warnt ausdrücklich von dieser Windows-RDP Schwachstelle.


Unter dem folgenden Link bei Microsoft können Sie den Patch für ältere Systeme herunterladen. Warten Sie nicht zu lange!


Lassen Sie Ihre IT-Infrastruktur von Spezialisten auf "Herz und Nieren"untersuchen.

---------------------------------------------------------------------------------------------------------------------------------------------------------


31. Jan. 2019

Das neue Standard-Buch "IT-Sicherheit und Datenschutz im Gesundheitswesen" ist erschienen

Seit 31..Januar 2019 als E-Book verfügbar..

Seit 4. Februar 2019 als Hardcover im Buchhandel erhältlich.

---------------------------------------------------------------------------------------------------------------------------------------------------------


13. Jan. 2019

Mehr als 10 Jahre Gefängnis für DDoS-Angriff von 2014 auf das Boston Children Hospital

Martin Gottesfeld, 34, wurde in den USA verurteilt für den DDoS-Angriff im April 2014 auf das Boston Children Hospital.

Gottesfeld startete im Auftrag von Anonymous einen DDOS-Angriff, der das Netzwerk des Boston Children's Hospital für zwei Wochen unterbrach und Internetdienste zur Behandlung von Patienten unterbrach. Quelle: (Reuters)

---------------------------------------------------------------------------------------------------------------------------------------------------------


26. Okt. 2018

Portugiesisches Krankenhaus erhält Geldbuße in Höhe von 400.000 € wegen Verletzung der DSGVO

Dies ist die erste größere Strafe im Zusammenhang mit der DSGVO.

 

Am 17. Juli 2018 verhängte die portugiesische Aufsichtsbehörde ("CNPD") wegen Verstoßes gegen die Datenschutzgrundverordnung der Europäischen Union ("GDPR") eine Geldstrafe in Höhe von 400.000 €. Die Entscheidung wurde damals nicht veröffentlicht. Anfang dieser Woche gab das Krankenhaus öffentlich bekannt, dass es die Geldstrafe bestreiten werde.

Presseberichten zufolge führte die CNPD im Krankenhaus eine Untersuchung durch, aus der hervorging, dass das Personal des Krankenhauses, Psychologen, Diätassistenten und andere Fachkräfte über falsche Profile Zugang zu Patientendaten hatten. Das Profilverwaltungssystem schien unzulänglich zu sein - das Krankenhaus hatte 985 registrierte Arztprofile, während es nur 296 Ärzte gab. Darüber hinaus hatten die Ärzte uneingeschränkten Zugang zu allen Patientenakten, unabhängig von der Spezialität des Arztes. Die CNPD kam Berichten zufolge zu dem Schluss, dass das Krankenhaus keine geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Patientendaten ergriffen hat.  Quellen: (insideprivacy) und (faz)

---------------------------------------------------------------------------------------------------------------------------------------------------------


12. Okt. 2018

Medtronic - SW Updates via Internet werden für Herzschrittmacher eingestellt

Ab dem 11. Oktober 2018 hat Medtronic das SDN für Programmierer-Updates deaktiviert und verlässt sich ausschließlich auf die USB-Update-Methode. Den Originalbericht finden Sie hier. Weitere Informationen finden Sie im Bericht von Reuters  vom 11. Okt. 2018. 

Damit reagiert Medtorinc doch noch auf die Vorwürfe wie z. .B. im Heise Security-Artikel vom 10. Aug. 2018 "Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt" erwähnt. 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------


17. Sept. 2018

Messenger Apps im medizinischen Umfeld nicht verwenden

Deshalb sollten Sie (beliebte)  Messenger Apps im medizinischen Umfeld nicht verwenden. Auf folgender Website  Securemessagingapps.com zeigt eindrücklich auf, dass die heute verfügbaren Messenger Apps sehr schlecht abschneiden bzgl. IT-Security und Datenschutz. Schauen Sie, wie Ihre App abgeschnitten hat... iMessage, Skype und Whatsapp sind auf den hintersten Rängen platziert, d. h. sie erfüllen die gestellten Anforderungen am schlechtesten.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------


9. Sept. 2018

Neuer Podcast über Cybercrime im Krankenhaus

Der Hessische Rundfunk bietet seit heute eine neue fünfteilige Podcast-Serie über "Cybercrime im Krankenhaus" an. Dabei wird der Fall Lukaskrankenhaus in Neuss aufgearbeitet. Viele interessate Details erfahren Sie dort U. a. wird ein Pen-Testing auf ein Krankenhaus begleitet.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------


1. Sept. 2018

Website "IT-Sicherheit im Gesundheitswesen" online verfügbar!

Den Besuchern der Website wünschen wir viel Spass beim Entdecken der vielseitigen Facetten der IT-Sicherheit und des Datenschutzes im Gesundheitswesen..

-----------------------------------------------------------------------------------------------------------------------------------------------------------------






Standard Buch

Seit 31. Januar 2019 als E-Book verfügbar.
Ab 2. Februar 2019 im Buchhandel erhältlich.

Das neue Standard-Buch "IT-Sicherheit und Datenschutz im Gesundheitswesen".

Wichtige Links zu IT-Sicherheit im Gesundheitswesen

Mit dieser Link-Sammlung finden Sie gezielt, was Sie suchen.

Aufgeliedert in Standards, Empfehlungen von Behörden etc.

Downloads

Downloads

Verschiedene Downloads von witchigen Checklisten im Zusammenhang mit der IT-Sicherheit

Dieser Bereich wird laufend erweitert und ausgebaut.

Neuigkeiten und Interessantes 

Hier finden Sie aktuelles und Interessantes zur IT-Sicherheit

Datenschutz und IT-Sicherheit in Arztpraxen und Krankenhäuser.