Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

, 9. Dezember 2022, 15:00
image
Die 130'000 Einträge ins Schweizer Organspenderegister werden auf Ende Jahr gelöscht. Security-Forscher hatten ein gravierendes Problem entdeckt und zusammen mit einem Medium publik gemacht. Ihr Vorgehen aber auch die Leichtfertigkeit der Betreiber sorgten für Diskussionen: Wie sollen ethische Hacker Lücken melden? Wartet eine Strafe oder eine Belohnung auf sie? Welche Regeln braucht es für Datenbanken mit kritischen Daten?

image
Florian Badertscher, Technologie-Chef von Bug Bounty Switzerland, beschäftigt sich schon lange mit den Fragen: 2015 hat er eines der ersten grossen Bug-Bounty-Programme inklusive Meldevorgaben in der Schweiz ins Leben gerufen. Christian Folini kennt beide Seiten des Meldeprozesses und hat die Jagd nach Lücken 2019 mit «Embrace the Hacker» an seiner Fachkonferenz Swiss Cyber Storm auf die Tagesordnung gesetzt. Die zwei langjährigen Security-Fachleute kommentieren im Gespräch mit Thomas Schwendener das Swisstransplant-Drama. Vor allem aber sagen sie, was im Disclosure Prozess zu verbessern wäre und wie man das Problem kritischer Datenbanken angehen könnte.
  • Dieser Beitrag ist zuerst auf dem IT-Nachrichtenportal «Inside IT» erschienen.

  • swisstransplant
  • Organspenderegister
  • it
  • cybersicherheit
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Winterthur: Kantonsspital beschafft sich externes IT-Personal

Das Kantonsspital Winterthur holt sich externes IT-Fachpersonal ins Haus. In den nächsten drei Jahren will man dafür bis zu zehn Millionen Franken ausgeben.

image

Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals Schwyz, wie er mit der zunehmenden Bedrohung umgeht.

image

Organspende-Register ist immer noch gesperrt

Vor vier Monaten sperrte Swisstransplant sein nationales Spenderregister wegen Sicherheitsmängeln. Ausgerechnet jetzt gäbe es aber viele Spendewillige.

image

Mehr Services für Spitäler

Spitäler stehen bei der Umsetzung von Digitalisierungsprojekten oftmals vor grossen Herausforderungen. Mit einem erweiterten Dienstleistungsangebot sorgt Meierhofer für mehr Unterstützung und Entlastung der spitalinternen IT.

image

Swisstransplant empfiehlt Spenderausweis auf Papier

Weil das Spende-Register von Swisstransplant unsicher ist, rät die Organisation nun verunsicherten Spendern, ihren Eintrag zu löschen.

image

20 IT-Stellen sind beim Spital Wallis offen

Um den Weg in die Digitalisierung gehen zu können, will die Walliser Spitalgruppe ihre Abteilung der Informationstechnologie in allen Bereichen ausbauen.

Vom gleichen Autor

image

Bundesamt für Gesundheit hat neuen Digitalisierungschef

Die Stelle von Sang-Il Kim konnte wieder besetzt werden. Zudem sucht das BAG im Rahmen einer neuen Strategie weitere Führungskräfte für Cybersecurity und IT-Projekte.