Ein ungenannter Anbieter von Software-Lösungen für die Notfallmedizin hat sich nach Informationen des Sicherheitsspezialisten G Data einen "schwerwiegenden Patzer geleistet". Das Unternehmen hatte eine Software für Geräte entwickelt, die in Rettungswagen eingesetzt werden, um unter anderem Einsatzdaten abzugleichen. In diesen Anwendungen waren Zugangsdaten zu einer Online-Plattform fest kodiert. Ein Fehler, der trotz aller Warnungen immer wieder auftritt.
Foto: William Perugini - shutterstock.com
G Data sieht in diesem Vorfall "die Fortsetzung in einer Reihe beunruhigender Berichte über die Angreifbarkeit medizinischer Geräte". Auch wenn der fragliche Hersteller mittlerweile reagiert und die Lücke geschlossen haben soll. Der Security-Anbieter fordert nun, dass "flächendeckend neue Verfahrenswege bei der IT-Sicherheit etabliert" werden.
Die Tatsache, dass Ärzte und Psychotherapeuten nach Angaben von G Data "nun zwangsweise an ein Telematik-Netzwerk zur Verwaltung von Patientenakten angeschlossen werden sollen", rufe Unbehagen bei Medizinern und Datenschützern hervor. Ärzte und Psychotherapeuten seien besonders auf Vertraulichkeit und Integrität der Daten angewiesen.
Lesetipp: Der Spion in der Hosentasche