rC3: Es krankt an der Sicherheit im Gesundheitswesen

phishing

Mit einem Portscan des gesamten IPv4-Raums prüften Hacker die Sicherheit der telematischen Infrastruktur des deutschen Gesundheitswesens. Diagnose: ausbaufähig.

heise online logoBerichte zur Digitalisierung im Gesundheitswesen gehören zu den Klassikern der Congress-Vorträge beim Jahresendtreffen des CCC. Unter dem Titel „Tut mal kurz weh“ stellten Christian Brodowski, Christoph Saatjohann und Martin Tschirsich neue Betriebsunsicherheiten in der Gesundheits-IT vor. Im Sommer 2020 fanden sie mit einem Portscan 29 Konnektoren in der Gesundheits-IT, die ohne Authentifizierung im Internet erreichbar waren. Hätte es zu diesem Zeitpunkt bereits eine elektronische Patientenakte gegeben, so hätten Hacker sie auslesen können, so ihr Fazit. Im Zuge des „responsible disclosure“ wurde die Projektgesellschaft Gematik über die Sicherheitslücke informiert; sie soll jetzt selbst mit Portscans nach unsicheren Anschlüssen scannen.

external link https://www.heise.de/