Please choose your delivery country and your customer group
Die Notwendigkeit der vertraulichen Behandlung von Patientendaten und betriebsrelevanten Daten sollten Krankenhäuser veranlassen, den Datenschutz im Klinik-Netzwerk ernster zu nehmen. Ein Siemens-Team fand bei einer Inspektion an 15 Kliniken entscheidende Mängel. Es fehlte insbesondere an einer gemeinsamen Sicherheitsstrategie für alle Systeme im Haus sowie an Regelungen, um ausscheidende Mitarbeiter vom Zugriff auszuschließen. Bei den Serversystemen, etwa für Mailversand, Essensverwaltung und Apotheke, kann sich ein Unbefugter mit Tools aus dem Internet Zugriff zu Patientendaten verschaffen. Besser geschützt waren in den Kliniken die Client-Systeme mit Windows NT, 2000 und XP. Windows 9x allerdings ist nicht Client-schutzfähig, und hier konnten die Inspektoren angesichts fehlender oder leicht ermittelbarer Passwörter schnell zugreifen. Aktive Netzwerk-Komponenten wie Hubs, Router und Switches werden, gerade wegen ihrer leichten Installierbarkeit, danach oft vernachlässigt und vergessen. Dabei bieten sie viele komfortable Konfigurierungsmöglichkeiten für den Datenschutz und ebenso, bei Versäumnis, viele Missbrauchsmöglichkeiten. Eine Schwachstelle kann auch der Netzwerkdrucker sein. Durch einfaches Vertauschen von IP-Adressen kann vertraulicher Schriftverkehr auf einen unbeobachteten Drucker umgleitet werden und von dort nach draußen gelangen. Dem Übergang zum Internet galt das besondere Augenmerk der Prüfer. Viele Firewalls waren seit mehr als zwei Jahren nicht mehr gewartet worden. Eine mögliche Schwachstelle ist die unnötige Aktivierung des SNMP-Protokolls. Auch sollte das SMTP-Protokoll auf den ausgehenden Mail-Verkehr beschränkt werden.