Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

, 9. Dezember 2022 um 15:00
image
Die 130'000 Einträge ins Schweizer Organspenderegister werden auf Ende Jahr gelöscht. Security-Forscher hatten ein gravierendes Problem entdeckt und zusammen mit einem Medium publik gemacht. Ihr Vorgehen aber auch die Leichtfertigkeit der Betreiber sorgten für Diskussionen: Wie sollen ethische Hacker Lücken melden? Wartet eine Strafe oder eine Belohnung auf sie? Welche Regeln braucht es für Datenbanken mit kritischen Daten?

image
Florian Badertscher, Technologie-Chef von Bug Bounty Switzerland, beschäftigt sich schon lange mit den Fragen: 2015 hat er eines der ersten grossen Bug-Bounty-Programme inklusive Meldevorgaben in der Schweiz ins Leben gerufen. Christian Folini kennt beide Seiten des Meldeprozesses und hat die Jagd nach Lücken 2019 mit «Embrace the Hacker» an seiner Fachkonferenz Swiss Cyber Storm auf die Tagesordnung gesetzt. Die zwei langjährigen Security-Fachleute kommentieren im Gespräch mit Thomas Schwendener das Swisstransplant-Drama. Vor allem aber sagen sie, was im Disclosure Prozess zu verbessern wäre und wie man das Problem kritischer Datenbanken angehen könnte.
  • Dieser Beitrag ist zuerst auf dem IT-Nachrichtenportal «Inside IT» erschienen.

  • swisstransplant
  • Organspenderegister
  • it
  • cybersicherheit
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Angeblicher Datendiebstahl: Unispital gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Daten des Unispitals Lausanne zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

image

KSW unter Zeitdruck mit Informatik-Schulungen

Mit der Einführung des Klinik­informations­systems müssen am Kantonsspital Winterthur rasch viele Schulungen durchgeführt werden. Aufgrund von Personalmangel wird auf einen externen Anbieter zurückgegriffen.

image

Per Ende Jahr: Alle Einträge im Organspende-Register werden gelöscht

Wer seinen Entscheid dort eingetragen hat, muss diesen erneut festhalten – an einem anderen Ort. Weil keine Nachfolgelösung in Sicht ist, ist dies für alle potenziellen Organempfänger eine Katastrophe.

image

«Cyberangriffe auf Spitäler führen zu höherer Sterblichkeit»

Cybersicherheitsvorfälle sind zu einer Geissel für die Gesundheitsbranche geworden. Mitunter enden diese offenbar auch tödlich, wie eine aktuelle Umfrage aus den USA zeigt.

image

Cybersicherheit: Unispital Zürich kooperiert mit Armasuisse

Das Bundesamt für Rüstung Armasuisse entwickelt eine neue Cyber-Defence-Software. Mit an Bord ist auch das Universitätsspital Zürich (USZ).

image

Winterthur: Kantonsspital beschafft sich externes IT-Personal

Das Kantonsspital Winterthur holt sich externes IT-Fachpersonal ins Haus. In den nächsten drei Jahren will man dafür bis zu zehn Millionen Franken ausgeben.

Vom gleichen Autor

image

Elektronisches Patientendossier: Akzeptanz ist auf Tiefststand

Kosten, Probleme, kaum Nutzen. Der Ärger über das EPD nimmt stetig zu. Nur noch jeder fünfte IT-Leiter im Spital findet es gut – einst waren es 70 Prozent.

image

Bundesamt für Gesundheit hat neuen Digitalisierungschef

Die Stelle von Sang-Il Kim konnte wieder besetzt werden. Zudem sucht das BAG im Rahmen einer neuen Strategie weitere Führungskräfte für Cybersecurity und IT-Projekte.