See-Spital bestreitet Sicherheitsproblem

Es habe seine E-Mails monatelang zu wenig geschützt, werfen IT-Experten dem See-Spital Horgen vor. Sie haben Beweise. Das Spital dementiert.

, 9. März 2022 um 15:28
image
  • spital
  • seespital
  • it-sicherheit
Für ein Spital sind es schlechte Nachrichten: Beim See-Spital Horgen sei es monatelang möglich gewesen, die E-Mails und Adressbücher sämtlicher Mitarbeiter einzusehen - inklusive jener der Ärzte. Das schreibt die Konsumentenzeitschrift K-Tipp in ihrer neusten Nummer.

Auch persönliche Gesundheitsdaten ungeschützt

Auf den mangelhaften Schutz gekommen sind IT-Experten, die im Auftrag des K-Tipp versucht hatten, über das Internet in die Computer von 4400 Schweizer Institutionen und Unternehmen einzudringen. Nur acht waren ungenügend geschützt. Unter diesen acht befindet sich aber ausgerechnet das See-Spital.
Zugänglich waren offenbar auch E-Mails mit persönlichen Gesundheitsdaten von Patienten. Und es sei sogar möglich gewesen, E-Mails im Namen eines beliebigen Arztes zu verschicken.

Fürs Spital «nicht nachvollziehbar»

Von Medinside darauf angesprochen, sagt Frank Engelhaupt, Sprecher des See-Spitals: «Die Vorwürfe zur mangelhaften Informationssicherheit sind für das See-Spital nicht nachvollziehbar.»
Er erläutert: «Wir, wie auch unsere externen Spezialisten, haben keine Indizien, die auf eine Ausnutzung möglicher Schwachstellen, unbefugten Zugriff auf sensitive Daten oder kriminelle Handlungen hinweisen.»

Screenshots als Beweis

Doch das Konsumentenmagazin hält an seinen Vorwürfen fest. «Wir haben natürlich Screenshots als Beweis, dass die Lücke nicht gestopft war», sagt der Autor Christian Birmele gegenüber Medinside.
Das sei mehr als fahrlässig. Es sei kein Wunder, dass weltweit IT-Fachstellen wie beispielsweise das nationale Zentrum für Cybersicherheit (NCSC) oder das deutsche Bundesamt für Sicherheit in der Informationstechnik seit Monaten vor der Lücke warnen.

Zugriff ohne Fachkenntnisse möglich

«Sie erlaubt nämlich nicht nur umfassenden Zugriff, sondern ist auch äusserst einfach auszunutzen. Es sind keine Fachkenntnisse erforderlich. Entsprechende Anleitungen und sogar vollautomatisierte Programme zum Angriff von tausenden Servern in Serie sind seit August 2021 im Internet erhältlich.»
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Hirnschlag erst spät behandelt – Spital nicht schuldig

Ein Genfer Spital hat bei einer Notfall-Patientin erst nach 12 Stunden einen Hirnschlag diagnostiziert. Trotzdem ist es keinen Schadenersatz schuldig.

image

Klinik Pyramide am See zügelt in die Privatklinik Bethanien

Die beiden Zürcher Kliniken von Swiss Medical Network spannen ab Oktober zusammen.

image

«Mit einem so hohen Verlust haben wir nicht gerechnet»

Das sagt Bernhard Pulver, Verwaltungsratspräsident der Insel Gruppe, zum 69-Millionen-Defizit im ersten Halbjahr.

image

Spital STS: Neuer CEO kommt vom Inselspital

David Roten tritt seine neue Funktion im Januar 2025 an.

image

Spital Affoltern: Arzt weg, Zentrum geschlossen

Das Schmerzzentrum des Spitals Affoltern muss schliessen - weil ihm der einzige Belegarzt, Michael Heesen, abhanden gekommen ist.

image

Das Spital Thusis soll leben – der Kanton soll zahlen

Die Trägergemeinden und die Leitung der Stiftung Gesundheit Mittelbünden wollen das bestehende Versorgungsangebot retten.

Vom gleichen Autor

image

SVAR: Neu kann der Rettungsdienst innert zwei Minuten ausrücken

Vom neuen Standort in Hundwil ist das Appenzeller Rettungsteam fünf Prozent schneller vor Ort als früher von Herisau.

image

Kantonsspital Glarus ermuntert Patienten zu 900 Schritten

Von der Physiotherapie «verschrieben»: In Glarus sollen Patienten mindestens 500 Meter pro Tag zurücklegen.

image

Notfall des See-Spitals war stark ausgelastet

Die Schliessung des Spitals in Kilchberg zeigt Wirkung: Nun hat das Spital in Horgen mehr Patienten, macht aber doch ein Defizit.