Facebook icon Linkedin logo Twitter logo Instagram logo Contact icon

News

SCHWACHSTELLENMANAGEMENT VON GREENBONE TESTET AUF UNGESCHÜTZTE MEDIZINISCHE BILDARCHIVIERUNGSSYSTEME

Greenbone, Lösungsanbieter zu Schwachstellen-Management und -Analyse von IT-Netzwerken, erweitert die Funktionen seines Security Feeds. Mit neuen Tests erkennt dieser nun ungeschützte digitale Systeme zur Verarbeitung, Verwaltung und Archivierung von medizinischen Bildern und Daten (Picture Archiving and Communication Systems, PACS). Kürzlich legte Greenbone eines der größten Datenlecks im Gesundheitssektor offen: Der Bayerische Rundfunk berichtete.

Sensible Patientendaten benötigen einen lückenlosen Schutz. Eine Datenanalyse von Greenbone fand jüngst jedoch 2.300 medizinische Bildarchivierungssysteme, die mit dem öffentlichen Internet verbunden und quasi für jedermann mit wenigen Klicks einsehbar waren. Mittels einer frei verfügbaren Viewer-Software für das „Digital Imaging and Communications in Medicine (DICOM)“-Protokoll sowie über die Suchmaschine Shodan konnten die entsprechenden IP-Adressen und Server ermittelt und die öffentliche Verfügbarkeit der Daten verifiziert werden.

Greenbone fand heraus, dass ein nicht unerheblicher Anteil der PACS weltweit den ungesicherten Zugriff auf bestimmte Bilddateien inklusive sensibler Daten wie Patientenname, Geburts- und Untersuchungsdatum sowie den Grund der Untersuchung, erlaubten. In Deutschland waren etwa 15.000 Datensätze im Internet zugänglich, mit 1,38 Millionen radiologischen Bildaufnahmen, wie CTs, MRTs oder Mammographie-Bildern – abrufbar ohne Passwort oder Authentifizierung. Nach Meldung von Greenbone an das Bundesministerium für Informationssicherheit (BSI) sind diese mittlerweile geschlossen.

Die neue Funktion des Greenbone Security Feeds soll Krankenhäusern, radiologische Praxen und anderen Gesundheitseinrichtungen in Zukunft dabei helfen, solche Datenlecks zu vermeiden. Mit neuen Vulnerability Tests im Security Feed der Schwachstellenmanagement-Lösung von Greenbone, testen Kunden aus dem Gesundheitssektor ihre Bildarchivierung auf ungeschützte PACS. In der Open-Source-Lösung, dem Greenbone Community Feed (GCF), lässt sich die Erreichbarkeit eines Dienstes über die hierfür vorgesehen Ports testen. Im Greenbone Security Feed (GSF) stehen weitere Überprüfungen zur Verfügung.

zum Pressetext

Contact Form


All fields with * are mandatory.