See-Spital bestreitet Sicherheitsproblem

Es habe seine E-Mails monatelang zu wenig geschützt, werfen IT-Experten dem See-Spital Horgen vor. Sie haben Beweise. Das Spital dementiert.

, 9. März 2022 um 15:28
image
  • spital
  • seespital
  • it-sicherheit
Für ein Spital sind es schlechte Nachrichten: Beim See-Spital Horgen sei es monatelang möglich gewesen, die E-Mails und Adressbücher sämtlicher Mitarbeiter einzusehen - inklusive jener der Ärzte. Das schreibt die Konsumentenzeitschrift K-Tipp in ihrer neusten Nummer.

Auch persönliche Gesundheitsdaten ungeschützt

Auf den mangelhaften Schutz gekommen sind IT-Experten, die im Auftrag des K-Tipp versucht hatten, über das Internet in die Computer von 4400 Schweizer Institutionen und Unternehmen einzudringen. Nur acht waren ungenügend geschützt. Unter diesen acht befindet sich aber ausgerechnet das See-Spital.
Zugänglich waren offenbar auch E-Mails mit persönlichen Gesundheitsdaten von Patienten. Und es sei sogar möglich gewesen, E-Mails im Namen eines beliebigen Arztes zu verschicken.

Fürs Spital «nicht nachvollziehbar»

Von Medinside darauf angesprochen, sagt Frank Engelhaupt, Sprecher des See-Spitals: «Die Vorwürfe zur mangelhaften Informationssicherheit sind für das See-Spital nicht nachvollziehbar.»
Er erläutert: «Wir, wie auch unsere externen Spezialisten, haben keine Indizien, die auf eine Ausnutzung möglicher Schwachstellen, unbefugten Zugriff auf sensitive Daten oder kriminelle Handlungen hinweisen.»

Screenshots als Beweis

Doch das Konsumentenmagazin hält an seinen Vorwürfen fest. «Wir haben natürlich Screenshots als Beweis, dass die Lücke nicht gestopft war», sagt der Autor Christian Birmele gegenüber Medinside.
Das sei mehr als fahrlässig. Es sei kein Wunder, dass weltweit IT-Fachstellen wie beispielsweise das nationale Zentrum für Cybersicherheit (NCSC) oder das deutsche Bundesamt für Sicherheit in der Informationstechnik seit Monaten vor der Lücke warnen.

Zugriff ohne Fachkenntnisse möglich

«Sie erlaubt nämlich nicht nur umfassenden Zugriff, sondern ist auch äusserst einfach auszunutzen. Es sind keine Fachkenntnisse erforderlich. Entsprechende Anleitungen und sogar vollautomatisierte Programme zum Angriff von tausenden Servern in Serie sind seit August 2021 im Internet erhältlich.»
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Klinik Hirslanden: Philippe Diserens neu im Management

Der Gesundheitsökonom übernimmt die Leitung des Performance Management.

image

Behandlungsrekord am Kantonsspital Baden

Mehr stationäre Patienten, eine Zunahme der ambulanten Konsultationen, weniger Notfälle – und mehr Benefits für die Angestellten.

image

KSGL: «Wir wollen üsärs Spital retten!»

Die Personalkommission des KSGL stellt sich hinter ihr Spital und kritisiert das Vorgehen des SBK.

image

Gewalt im Spital: Es betrifft nicht nur den Notfall

Und die Lage ist am Wochenende keineswegs besonders kritisch. Eine grosse Datenauswertung in den USA setzt neue Akzente.

image
In eigener Sache

«Wir schliessen eine Lücke im Zuweisermarketing»

Seit Januar arbeiten Medinside Jobs und just-medical! zusammen. Fürs Zuweisermarketing entsteht eine starke Kommunikations-Drehscheibe. Was sie bietet, sagt Stephan Meier-Koll, Head of Sales Medinside.

image

Auch NZZ bemängelt die heutigen Spital-Zusatzversicherungen

«Spitäler und Kassen schröpfen ihre Luxuspatienten», so eine Einschätzung dort. Das Geschäftsmodell mit den Zusatzversicherungen gerät ins Wanken.

Vom gleichen Autor

image

Schönheitsoperationen: Lieber ins Nachbarland

Weltweit boomt die Schönheitschirurgie. Aber Zahlen zeigen: Schweizerinnen lassen sich lieber im Ausland operieren.

image

Südkoreas Ärzte protestieren - gegen mehr Studienplätze!

In Südkorea streiken die Ärzte. Sie fürchten die Konkurrenz, wenn es wie geplant 2000 Studienplätze mehr geben sollte.

image

Betroffene mit seltener Krankheit warnen vor QALY-Bewertung

Patienten fürchten, dass ihnen wegen der Messung von «qualitätskorrigierten Lebensjahren» nützliche Behandlungen verweigert werden.