Presseberichte zu ungeschützten Patientendaten
Der mangelnde Schutz von Patientendaten war in den vergangenen Tagen erneut Thema in der Presse: Aktuell vorhandene Datenlecks ermöglichen Unbefugten auf DICOM-Daten – auch aus deutschen Gesundheitseinrichtungen – zuzugreifen. JiveX Kunden sind von den Datenlecks unserer Kenntnis nach nicht betroffen.
Unserem Verständnis nach sind die beschriebenen Datenlecks Ergebnis einer Fehlkonfiguration, die weder dem PACS noch dem DICOM-Standard angelastet werden können. Gemäß den vorliegenden Berichten erfolgte der Datenabruf über öffentlich zugängliche Webportale ohne hinreichende Benutzerauthentifikation und über nicht verschlüsselte Protokolle (http) oder offene DICOM-Ports. Das Leck basiert somit auf der Missachtung gängiger IT-Standards, wie etwa dem Einsatz entsprechender Firewalltechnologien oder der Anwendung von vorhandenen Authentifizierungsoptionen.
Bezogen auf VISUS Produkte gilt, dass wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten weitreichende technische Maßnahmen treffen, um die sichere Nutzung von JiveX zu gewährleisten: Zum Beispiel durch gezielte Codereviews, Härtung des Quellcodes gegen unbefugten Zugriff und Penetrationstests durch externe Security-Firmen. Die Absicherung eines PACS – insbesondere, wenn es durch das öffentliche Internet zugreifbar ist – liegt jedoch in der Verantwortung des Betreibers. Gerne unterstützen wir Sie bei der Planung und Konfiguration entsprechender Lösungen. Sprechen Sie uns an!
Über unseren Newsletter „Technische Release Notes“ informieren wir Sie zudem regelmäßig über verfügbare Aktualisierungen und sicherheitsrelevante Patches. Bei Interesse können Sie sich hier anmelden.
Haben Sie weitere Fragen?
Gerne stehen wir Ihnen über die bekannten Wege per E-Mail oder telefonisch unter 0234/93693-200 zur Verfügung.