Presseberichte zu Millionen Patientendaten ungeschützt im Netz

Westdeutscher Teleradiologieverbund zu den Schlagzeilen: Sensible Daten von Patienten online einsehbar/ Millionen Daten ungeschützt im Netz

Einmal mehr hat der mangelnde Schutz von Patientendaten den Weg in die Presse gefunden -> https://www.tagesschau.de/investigativ/br-recherche/patientendaten-101.html.

Der Meldungsinhalt thematisiert ein mehrere Jahre altes Problem, welches aber NICHT den Westdeutschen Teleradiologieverbund und unsere technische Infrastruktur betrifft.

Unser DICOM E-Mail-Gateway benötigt ausschließlich eine Öffnung der Ports zum Internet für SMTP-TLS (TCP 25) und POP3/S (TCP 995) zu unseren bekannten Mailservern, die in verschiedenen deutschen Rechenzentren stehen. Eine funktionierende Firewall vorausgesetzt, kann damit niemand von außen (WAN seitig) auf ein solches DICOM E-Mail-Gateway zugreifen. Die DICOM Ports des Gateways sind somit auch nicht über das Internet erreichbar.  

Darüber hinaus gewährleistet die Verschlüsselung unserer DICOM-E-Mail Kommunikation nach wie vor eine, nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), sichere Verschlüsselung. So sind die Patientendaten auch auf dem Versandweg unverändert hinreichend geschützt. 

Um die Themen Datenschutz, Datensicherheit und Cyber-Angriffe aktiv anzugehen sind wir u.a. über MedEcon Ruhr und der VISUS Health IT auch im Projekt MITSicherheit.NRW involviert. https://egesundheit.nrw.de/projekt/mitsicherheit/

Bei Fragen stehen wir Ihnen gerne zur Verfügung.