Westdeutscher Teleradiologieverbund zu den Schlagzeilen: Sensible Daten von Patienten online einsehbar/ Millionen Daten ungeschützt im Netz
Einmal mehr hat der mangelnde Schutz von Patientendaten den Weg in die Presse gefunden -> https://www.tagesschau.de/investigativ/br-recherche/patientendaten-101.html.
Der Meldungsinhalt thematisiert ein mehrere Jahre altes Problem, welches aber NICHT den Westdeutschen Teleradiologieverbund und unsere technische Infrastruktur betrifft.
Unser DICOM E-Mail-Gateway benötigt ausschließlich eine Öffnung der Ports zum Internet für SMTP-TLS (TCP 25) und POP3/S (TCP 995) zu unseren bekannten Mailservern, die in verschiedenen deutschen Rechenzentren stehen. Eine funktionierende Firewall vorausgesetzt, kann damit niemand von außen (WAN seitig) auf ein solches DICOM E-Mail-Gateway zugreifen. Die DICOM Ports des Gateways sind somit auch nicht über das Internet erreichbar.
Darüber hinaus gewährleistet die Verschlüsselung unserer DICOM-E-Mail Kommunikation nach wie vor eine, nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), sichere Verschlüsselung.
So sind die Patientendaten auch auf dem Versandweg unverändert hinreichend geschützt.
Um die Themen Datenschutz, Datensicherheit und Cyber-Angriffe aktiv anzugehen sind wir u.a. über MedEcon Ruhr und der VISUS Health IT auch im Projekt MITSicherheit.NRW involviert. https://egesundheit.nrw.de/projekt/mitsicherheit/
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Referenzen
Prof. Dr. med. Michael Forsting
Universitätsklinikum Essen
Dr. rer. nat. Alexander Klemm
Mitglied der Geschäftsleitung, radprax MVZ GmbH, Wuppertal
Dr. med. Eckhart Mielke
Radiologische Gemeinschaftspraxis Iserlohn
Dr. med. Barbara Luka
VAMED-Klinik Hagen-Ambrock
Dr. Iris Ernst
Ärztl. Leitung Deutsches Zentrum für Stereotaxie und Präzisionsbestrahlung (DZSP)