@admin Bei allen Anstrengungen, die IT Sicherheit in Krankenhäusern zu erhöhen durch Zero Trust Konzepte, darf man die Gefahren nicht vergessen, die undercover lauern die zu spät oder gar nicht erkannt werden und dann großen Schaden anrichten können. Gerade die erwähnten ungeschützten USB Schnittstellen, die verbreitet im Krankenhaus zugänglich sind, können Einfallstor für Insider Angriffe sein. Egal, ob zielgerichtet, oder aus Frust, ist es sowohl für Patienten als auch für medizinisches-, technisches-,oder Service Personal einfach möglich, Bad-USB Devices oder insbesondere Hardware Keylogger zu unbemerkt platzieren. Diese Aktion dauert nur wenige Sekunden . Sie zeichnen alle Tastatur Eingaben auf und können remote ausgelesen werden. Passwörter oder vertrauliche Patienten Daten wie z.B. medizinische Befunde können so abgeschöpft werden, bevor sie in die mit riesigem Sicherheitsaufwand entwickelte Telematik Infrastruktur gelangen. Keylogger können nicht durch USB-Überwachung oder Software, weder lokal noch aus der Cloud erkannt, oder abgewehrt werden. Die Lösung sind vertrauenswürdige Eingabegeräte. Das bedeutet z.B. authentisierbare Tastaturen mit verschlüsselter Tastenübertragung. Die gibt es bereits und sie sollten gerade in Krankenhäusern eingesetzt werden. Endpoint Security beginnt bereits am Eingabegerät !

@admin Sehr geehrte Frau Staudacher, vielen Dank für Ihren Artikel. Über Multifunktionsgeräte läuft eine Vielzahl von sensiblen und auch personenbezogenen Daten, sie werden geteilt und vervielfältigt. Informationsschutz und Datenschutz müssen deshalb eine Auge darauf haben. Wie bewerten Sie die Versandsicherheit der Scan-to-Mail-Funktionen dieser Geräte? Gibt es informationssichere und datenschutzkonforme Lösungen?

Bleibt denn nicht noch die Möglichkeit nach Art.49 DS-GVO: (1) Falls weder ein Angemessenheitsbeschluss nach Artikel 45 Absatz 3 vorliegt noch geeignete Garantien nach Artikel 46, einschließlich verbindlicher interner Datenschutzvorschriften, bestehen, ist eine Übermittlung oder eine Reihe von Übermittlungen personenbezogener Daten an ein Drittland oder an eine internationale Organisation nur unter einer der folgenden Bedingungen zulässig: a) die betroffene Person hat in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde, usw.