Verschlüsselungstrojaner im Krankenhaus
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz nimmt einen aktuellen Sicherheitsvorfall im Krankenhaus zum Anlass, um darauf hinzuweisen, wie verwundbar Krankenhäuser mit der zunehmenden Digitalisierung ihrer Abläufe werden und welchen Risiken ihre IT-Strukturen und Behandlungsprozesse dabei ausgesetzt sind.
Eine Reihe von Einrichtungen der DRK Trägergesellschaft Südwest wurde jüngst Opfer eines Befalls mit Schadsoftware. Die durch diese erfolgte Verschlüsselung von Daten im IT-Verbund der Trägergesellschaft hatte zu weitreichenden Beeinträchtigungen des Krankenhausbetriebs geführt. Entsprechend der Verpflichtung aus Art. 33 der EU Datenschutz-Grundverordnung hat die Trägergesellschaft die Verletzung des Schutzes personenbezogener Daten dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) als zuständige Aufsichtsbehörde angezeigt.
„IT-Strukturen und Patientendaten müssen über einen angemessenen Schutz verfügen.“
„IT-Strukturen und Patientendaten müssen daher über eine ausreichende Widerstandsfähigkeit gegenüber Cyber-Attacken und einen angemessenen Schutz verfügen. Andernfalls drohen Schäden für die Gesundheit und den Datenschutz von Patientinnen und Patienten und wirtschaftliche Schäden“, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Kugelmann.
Der LfDI Rheinlad-Pfalz weist darauf hin, dass auch Einrichtungen unterhalb der KRITIS-Schwelle geeignete Schutzmaßnahmen nach dem Stand der Technik vorsehen müssen, um personenbezogene Daten zu schützen.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Bild von Gerd Altmann auf Pixabay
Verwandte Produkte
-
-
Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht
Seminar
940,10 € Mehr erfahren
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
