Schuhmacher Opfer eines „Datenklaus“ – Die Sicht der IT-Sicherheit

Medienberichten zufolge wurde die Krankenakte von Formel-1 Rennfahrer Michael Schuhmacher „gestohlen“ und zum Kauf für umgerechnet 50.000 Euro angeboten. Die Dokumente bzw. Daten sollen aus dem Klinikum Grenoble, Frankreich stammen. Medien aus Frankreich und der französischen Schweiz, Michael Schuhmachers Wahlheimat, haben die Meldung aufgenommen und um Details ergänzt. Selbstverständlich ist dieses Verhalten der Täter moralisch (und juristisch) aufs Schärfste zu verurteilen und unser Mitgefühl gilt den betroffenen Angehörigen.

Was aber bedeutet dieser Fall aus einer fachlichen, aus einer IT-Sicherheits-Sicht?

Zunächst einmal bestätigen sich aus unserer Sicht die folgenden Erkenntnisse:

  • Patientendaten sind Angriffsziele
  • Es gibt „Geschäftsmodelle“ für Kriminelle (siehe auch den Beitrag $60 pro Patient?)

Daraus folgt, dass der Schutzbedarf dem erhöhten Risiko angepasst werden muß. Dabei gilt es unter anderem folgende Angriffsvektoren zu betrachten:

  1. Die (Papier-)akte wird gestohlen
  2. Die (Papier-)akte wird kopiert
  3. Die elektronische Akte wird auf Userebene kopiert
  4. Die elektronische Akte wird auf Userebene abfotografiert
  5. Die elektronische Akte wird auf Userebene exportiert
  6. Die elektronische Akte wird auf Userebene weitergeleitet
  7. Die elektronische Akte wird auf Datenbank-/Systemebene ausgelesen
  8. Die elektronische Akte wird über einen Netzangriffe ausgelesen

Typischerweise ist es so, dass Papierakten weniger gestohlen, sondern eher verloren werden oder gar versehentlich im Müllcontainer landen.

Für wesentlich bedrohlicher halten wir daher elektronische Angriffe, zumal die Systeme aus betrieblichen Gründen häufig ungeschützt sind und Krankenhaussysteme einer Vielzahl von Personen zugänglich sind. Dazu zählen insbesondere Menschen, die gar nicht mit der medizinischen Betreuung des betroffenen Patienten betraut sind, z.B. anderen Patienten zugewiesenes medizinisches Personal, administratives Personal, IT-Mitarbeiter, sowie ggf. IT-Dienstleister. Das heisst, es haben wesentlich mehr Personen Zugriff auf die elektronische Akte als auf das Papierdokument, das im Prinzip der behandelnde Arzt und seine Gehilfen unter Verschluss haben.

Hinzu kommt, dass elektronische Angriffe über Datenverbindungen erfolgen und somit kein Zutritt erforderlich ist.

Das heisst im Endeffekt sind Angriffe auf die elektronische Akte wesentlich wahrscheinlicher, da

  1. Mehr Personen Zugriff haben
  2. Kein physischen Zugang zur Akte erforderlich ist
  3. System aus betrieblichen Gründen häufig ungeschützt sind

Wie kann ich mich als Klinik schützen?

Neben einer genauen Analyse der Angriffsvektoren müssen mögliche Angreifer, deren Motivation, Ressourcen und Kenntnisse betrachtet werden, um somit die richtigen Kontrollen/Maßnahmen planen zu können. Ziel dabei ist es, ein einheitliches Sicherheitsniveau. Denn es bringt wenig die Userebene zu verriegeln und die Datenbank offen zu lassen. Sicherheit ist nun einmal wie eine Kette – das schwächste Glied zählt.

Am Ende steht eine ganzheitliche IT-Sicherheitsarchitektur, die die relevanten Risiken wirksam minimiert. Die unvermeidlichen Restrisiken werden abschliessend transparent  gemacht und von der Leitung bewusst akzeptiert.

Daniel Hallen

 

Anzeige: Decken Sie Ihre wesentlichen IT-Sicherheits-Risiken auf, mittels eines Helicopter Assessments der Dahamoo GmBH – speziell für das Gesundheitswesen!

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.