Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 20.08.2017, 04:08Uhr

Expertenkommentar

Prof. Norbert Pohlmann

Institut für Internet-Sicherheit – if(is)

„Professionelle Hacker sind immernoch in der Lage, unsere Systeme anzugreifen. Wir haben zu viele Fehler in der Software, worüber man erfolgreich hacken kann. Außerdem ist Malware eines der größten Probleme, das wir haben. Der Schutz vor Malware ist nach wie vor ungenügend. (...)“ [mehr]

eco Verband: Sicher vernetzt zur Gesundheit 4.0

Blutdruckmessgeräte am Handgelenk, Fitnessarmbänder, tragbare Insulinpumpen oder Herzschrittmacher: Immer mehr medizinische Geräte, die uns im Alltag begleiten, sind im IoT (Internet of Things) verbunden. „Die Zuverlässigkeit der Geräte sowie der sichere und transparente Umgang mit Patientendaten brauchen bei E-Health-Lösungen höchste Priorität“, sagt Dr. Bettina Horster, Vorstand der VIVAI Software AG und Direktorin IoT im eco – Verband der Internetwirtschaft e. V.

 

eco Verband fordert mehr IoT-Transparenz

 

Auf den ersten Blick liegt die Gefahr im schnell wachsenden IoT-Markt im Technologie-Wildwuchs und der daraus resultierenden mangelhaften Datensicherheit. Dadurch könnten Hacker auf Geräte zugreifen, sie manipulieren oder Gesundheitsdaten mitlesen. Weitaus brisanter sind die Gefahren für die persönlichen Daten, die von schwarzen Schafen unter den Herstellern der E-Health-Endgeräte ausgehen können, wenn diese nicht verraten, was mit den Daten geschieht.

 

„Alle Hersteller sollten die Karten offen auf den Tisch legen und mitteilen, wo und wie sicher sie die sensiblen Gesundheitsdaten ihrer Kunden speichern“, sagt Bettina Horster. Sie fordert, Daten nach Nutzungsklassen zu kategorisieren und jeweils differenziert Auskunft zu geben, wohin diese Daten gehen. „Im Sinne der Datenautonomie muss der Datenerzeuger und -eigentümer entscheiden können ob, wer, wie, was, wie oft und in welcher Granularität als auch in welchem Kontext seine Daten herausgegeben und analysiert werden dürfen“, sagt Horster. „Das Prinzip gerade der großen US-amerikanischen Daten-Makler, alle Daten für alles freizugeben, ist nicht mehr zeitgemäß und muss durch differenziertere Verfahren ersetzt werden.“

 

Widerstandsfähige E-Health Infrastrukturen

 

Die Nutzer sollten den Datentransfers im Rahmen einer integrierten Opt-in-Funktion ausdrücklich zustimmen. Wesentlich sind auch Funktionen zum Schutz der Privatsphäre der Benutzer. Horster rät Herstellern dazu, mit IoT-Geräten und -Services nur so viele Daten zu sammeln, wie notwendig sind. Anbieter müssen beim Betrieb der IoT-Lösungen auch die Einhaltung gesetzlicher Bestimmungen gewährleisten.

 

Der Diebstahl oder die Manipulation von Gesundheitsdaten ist für Betroffene besonders schmerzlich. Sie lassen sich nicht wie eine gestohlene Kreditkartennummer einfach sperren und ersetzen. Weitere Gefahren für komplexe E-Health-Infrastrukturen gehen von Erpressungstrojanern oder von DDoS-Attacken aus. „Wir brauchen im Gesundheitswesen besonders widerstandsfähige IT-Infrastrukturen, in denen nicht ein einzelnes unsicheres Gerät die Sicherheit eines gesamten Systems oder sogar eines Krankenhauses gefährdet“, sagt Horster.

Datum: 18.04.2017
Die News wird bereitgestellt von: itsicherheit-online.com