See-Spital bestreitet Sicherheitsproblem

Es habe seine E-Mails monatelang zu wenig geschützt, werfen IT-Experten dem See-Spital Horgen vor. Sie haben Beweise. Das Spital dementiert.

, 9. März 2022 um 15:28
image
  • spital
  • seespital
  • it-sicherheit
Für ein Spital sind es schlechte Nachrichten: Beim See-Spital Horgen sei es monatelang möglich gewesen, die E-Mails und Adressbücher sämtlicher Mitarbeiter einzusehen - inklusive jener der Ärzte. Das schreibt die Konsumentenzeitschrift K-Tipp in ihrer neusten Nummer.

Auch persönliche Gesundheitsdaten ungeschützt

Auf den mangelhaften Schutz gekommen sind IT-Experten, die im Auftrag des K-Tipp versucht hatten, über das Internet in die Computer von 4400 Schweizer Institutionen und Unternehmen einzudringen. Nur acht waren ungenügend geschützt. Unter diesen acht befindet sich aber ausgerechnet das See-Spital.
Zugänglich waren offenbar auch E-Mails mit persönlichen Gesundheitsdaten von Patienten. Und es sei sogar möglich gewesen, E-Mails im Namen eines beliebigen Arztes zu verschicken.

Fürs Spital «nicht nachvollziehbar»

Von Medinside darauf angesprochen, sagt Frank Engelhaupt, Sprecher des See-Spitals: «Die Vorwürfe zur mangelhaften Informationssicherheit sind für das See-Spital nicht nachvollziehbar.»
Er erläutert: «Wir, wie auch unsere externen Spezialisten, haben keine Indizien, die auf eine Ausnutzung möglicher Schwachstellen, unbefugten Zugriff auf sensitive Daten oder kriminelle Handlungen hinweisen.»

Screenshots als Beweis

Doch das Konsumentenmagazin hält an seinen Vorwürfen fest. «Wir haben natürlich Screenshots als Beweis, dass die Lücke nicht gestopft war», sagt der Autor Christian Birmele gegenüber Medinside.
Das sei mehr als fahrlässig. Es sei kein Wunder, dass weltweit IT-Fachstellen wie beispielsweise das nationale Zentrum für Cybersicherheit (NCSC) oder das deutsche Bundesamt für Sicherheit in der Informationstechnik seit Monaten vor der Lücke warnen.

Zugriff ohne Fachkenntnisse möglich

«Sie erlaubt nämlich nicht nur umfassenden Zugriff, sondern ist auch äusserst einfach auszunutzen. Es sind keine Fachkenntnisse erforderlich. Entsprechende Anleitungen und sogar vollautomatisierte Programme zum Angriff von tausenden Servern in Serie sind seit August 2021 im Internet erhältlich.»
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Cornelia Brüssow folgt auf Alexander Siebenhüner

Cornelia Brüssow wird neu Leitende Ärztin der Onkologie am Kantonsspital Schaffhausen.

image

Todesfall vor geschlossener Notaufnahme: Ermittlungen eingestellt

Im Jahr 2020 verstarb eine Person vor der Notaufnahme des Freiburger Spitals in Tafers, die zu war. Doch selbst bei geöffneter Station hätte das medizinische Team die Patientin nicht retten können.

image

Das ist der neue Chefarzt der Berner Herzchirurgie

Alexander Kadner, langjähriger Kaderarzt der Insel Gruppe, wird neuer Chefarzt an der Berner Universitätsklinik für Herzchirurgie.

image

Solothurner Spitäler müssen neuen CEO suchen

Die Solothurner Spitäler stehen vor der Aufgabe, einen neuen CEO zu finden. Martin Häusermann beabsichtigt, im nächsten Jahr von seinem Amt zurückzutreten.

image

Swiss Medical Network: Eigentümer im Visier der Börsenaufsicht

Die Schweizer Börse hat eine Untersuchung gegen die Beteiligungsgesellschaft Aevis Victoria eröffnet, zu der auch die Privatklinik-Gruppe Swiss Medical Network gehört. Es geht um börsenkursrelevante Tatsachen.

image

«Gewalt findet oft unter dem Radar statt»

Eine Umfrage von Medinside zeigt: verbale und körperliche Gewalt in Schweizer Spitälern nimmt weiter zu, Zahlen werden jedoch kaum erfasst.

Vom gleichen Autor

image

Privat-Spitex streitet um 24-Stunden-Betreuung

Für die Anbieter von Rundum-Betreuung zuhause geht es um viel Geld: Reicht eine Angestellte oder müssen es zwei sein?

image

Radiologen finden neuste Fallpauschalen untauglich

Die Schweizerische Gesellschaft für Radiologie ist verärgert: Erneut bringe man einen unbrauchbaren Fallpauschalenkatalog, kritisiert sie.

image

Krankenkasse wehrt sich gegen Kritik am Telemedizin-Modell

Die Concordia verrechnet Telemedizin-Konsultationen. Das ist unüblich. Doch die Kasse erklärt, warum es gerechter ist.