26. Juli 2006 11:09 Uhr
Eklatante IT-Sicherheitslücken bei britischer Gesundheitsbehörde aufgedeckt
London - Der Sicherheitsanbieter Pointsec ist auf grundlegende IT-Sicherheitslücken des britischen National Health Service (NHS) gestoßen. Eine durchgeführte Umfrage bei NHS-Mitarbeitern zum Thema "mobile Speichermedien" förderte erschreckende Sicherheitsdefizite in der britischen Gesundheitsbehörde zu Tage: Ein Fünftel aller mobilen Geräte wie Notebooks oder USB-Sticks, die teilweise auch vertrauliche Patientendaten enthielten, waren demnach völlig unverschlüsselt. Weitere zwei Fünftel der Geräte verfügten zwar über einen Passwortschutz, der aber binnen Sekunden mit wenig Aufwand umgangen werden kann.
Für die Mehrzahl der 117 Befragten, darunter IT-Manager sowie Mediziner und Krankenpfleger, scheint Datenschutz jedenfalls keine besondere Rolle zu spielen: Viele behaupteten, die Vertraulichkeit der Daten sei den Patienten ohnehin egal oder auf Papier ausgedruckte Daten seien ja auch nicht verschlüsselt, deshalb spiele die Verschlüsselung von elektronischen Geräten ebenfalls keine Rolle. In diesem Zusammenhang erwähnte ein Arzt sogar, er benütze die Initialen seiner Patienten als Passwörter zum Schutz ihrer Gesundheitsakten.
Trotz der erschreckenden Nachlässigkeit im Umgang mit den kritischen Daten fürchteten 57 Prozent der Befragten aber um das Vertrauen ihrer Patienten, sollten sie ihre Daten verlieren. Die Wahrscheinlichkeit, dass dieser Fall eintritt, ist indes hoch: Ein Viertel aller Befragten hat bereits ein Gerät mit Patientendaten verloren. Mobile Speichergeräte wie USB-Memory-Sticks, Laptops, Kameras, MP3-Player und Mobiltelefone können inzwischen Gigabytes an Daten speichern; gerade USB-Sticks gehen aufgrund ihrer verschwindend kleinen Größe schnell verloren. Bei drei Vierteln aller gespeicherten Daten auf den mobilen Geräten handelte es sich um vertrauliche Daten, erklärten die Befragten; ein Fünftel von ihnen speichert zusätzlich geheime Passwörter, PINs oder Bankverbindungen und dergleichen auf mobilen Systemen.
„Obwohl sich viele Patienten große Sorgen um die Sicherheit ihrer Daten machen, wird im britischen Gesundheitswesen dieses Thema von einem Großteil der verantwortlichen Pfleger und Mediziner außerordentlich fahrlässig behandelt", so Jürgen Borchert, Geschäftsführer von Pointsec in Düsseldorf. „Auch wenn die Branche dafür inzwischen sensibilisiert ist, fallen mobile Geräte immer noch durch das Sicherheitsnetz und die Gefahr von Datenmissbrauch wächst." Die Ergebnisse dieser britischen Studie seien allerdings nicht nur auf Großbritannien beschränkt, sondern auch exemplarisch für viele andere Länder. Sie ließen sich laut Borchert im Grundsatz auch auf Deutschland übertragen.
|
|
|
