www.itexperst.at

Während Doug Mackey, Student an der Technischen Universität Georgia, Forschungen für seine Diplomarbeit durchführte, fand er eine sehr ernste Sicherheitslücke in einer Schlüsselstelle des Codes in  VistA, einer weit verbreiteten Plattform für elektronische Gesundheitsakten. Mackey war ziemlich erstaunt, dass die Plattform über keine wirklichen Sicherheitsvorkehrungen verfügte, da es ihm möglich war, fast die gesamte Sicherheitssoftware zu umgehen. Kriminelle könnten diesen […]

Das amerikanische Ministerium für Heimatschutz hat eine Warnung an Krankenhäuser und andere medizinische Einrichtungen herausgegeben. Darin wird davor gewarnt, dass einige der elektronischen Geräte, die für die medizinische Vorsorge verwendet werden, Sicherheitslücken beinhalten könnten. Die Warnung geht vom Industrial Control System Cyber Emergency Response Team (ISC CERT) des amerikanischen Ministeriums für Heimatschutz aus. Dieses hat bekannt gegeben, dass viele der […]

Untersuchungen des Inspector General’s Office zeigten auf, dass medizinische Krankenhäuser und Gesundheitszentren für US-Veteranen sensible und persönliche Daten der Patienten und deren Verwandten völlig unverschlüsselt über das öffentliche Internet verschicken. Diese Vorwürfe werden zwar vom Office of Information Technology im US Department of Veterans Affairs bestritten, jedoch scheinen die Indizien eindeutig zu sein. Ein Team des Inspector General’s Office ging […]

Forscher haben eine Sicherheitslücke in der medizinischen Verwaltungssoftware Philips Xper gefunden. Die Patientensoftware ermöglicht verschiedene Dienste, wie Unterstützung in Operationen und Erstellen von Patientenberichten. Die gefährliche Lücke ermöglicht potentiellen Angreifern den Zugriff auf das System. In einem simulierten Angriff, auch Penetrationstest genannt, konnte nach zwei Stunden die Sicherheitslücke ausgenutzt werden. Es bestand Root-Zugriff, d.h. Zugriff auf der höchsten Sicherheitsstufe. Diese […]

Unternehmen in der Gesundheitsbranche öffnen unbewusst weite Pforten für Hacker. Krankenhauscomputer und medizinische Geräte, immer öfter mit dem Internet verbunden, geben Angreifern ungewollten Zugriff. Diese können so auf Patientendaten zugreifen, Systeme lahm legen oder den Zugriff auf die Computer mit einem Einbruch an sich reißen. Die Patienteninformationen könnten auch für Identitätsdiebstahl benutzt werden. Langjährige Nachforschungen der US-Zeitungen Washington Post ergaben, […]

Laut einer Untersuchung in 80 US-Einrichtungen des Gesundheitswesens erlitten 94 Prozent der Organisationen einen Datendiebstahl. 45 Prozent der Organisationen gaben an, mehr als 5 Delikte in den letzten zwei Jahren gehabt zu haben. Identitätsdiebstahl stellt im Gesundheitswesen eine steigende Gefahr dar. 52 Prozent der untersuchten Einrichtungen waren davon betroffen. Diese jährliche Untersuchung ist die dritte des Ponemon-Instituts in der Gesundheitsbranche. […]

IT-Sicherheits- und medizinische Experten warnen vor Sicherheitslücken und den daraus folgenden Angriffsmöglichkeiten. Diese entstehen, da auf vielen medizinischen Geräten noch oft eine alte Softwareversion zum Einsatz kommt. Auf einer Tagung des US-amerikanischen National-Institute-of-Standards-and-Technology (NIST) in Washington warnte ein Chef der IT-Sicherheitsabteilung eines Krankenhauses in Boston, dass in seiner Klinik 650 Geräte mit alter Software (alte Windows-Version) betrieben werden. Ein Grund […]

Anonymous hat zwei Tage nach der Veröffentlichung der Daten von Polizeibeamten ein weiteres Sicherheitsleck aufgedeckt. Die Tiroler GKK hatte auf ihrer Webseite 600.475 Daten von ihren Versicherten öffentlich einsehbar gespeichert. Begründung: Die Krankenhäuser sollten die Daten von Versicherten überprüfen bzw. ermitteln können, falls die e-card von den Patienten nicht mitgeführt wird. Es erfolgte keine Veröffentlichung von Anonymous, die Daten waren […]

Ein Laptop wurden dem britischen Gesundheitsdienst (NHS) aus einem seiner Büros entwendet. Auf dem Computer befanden sich Informationen zur Gesundheit von 8,6 Millionen Menschen sowie 18 Millionen Datensätze zu Krankenhausbesuchen und Operationen. Es seinen keine Namen von Patienten gespeichert gewesen, sehr wohl jedoch Postleitzahl und nähere Angaben zur Person. Die Daten waren nicht verschlüsselt. Artikel von zdnet.co.uk, 15.06.2011: NHS laptop […]

Aus einem Krankenhaus in Nashville, USA wurden 10 Computer mit Daten von Patienten gestohlen, diein einem von acht Bundesstaaten eine Behandlung erhielten. Die Diebe dürften es mehr auf die Computer als auf die Daten abgesehen haben. Das FBI ermittelt.http://www.eweek.com/print_article2/0,1217,a=186560,00.asp, 21.08.2006