Das Patchmanagement, das Einspielen von Systemaktualisierungen, die insbesondere Schwachstellen in der eingesetzten Software schließen, ist gemäß § 16 Abs. 3 KDG-DVO eine der Pflichten des Verantwortlichen zur Datensicherung, aber auch zur Sicherstellung von wirksamen Zugangs- und Zugriffskontrollmaßnahmen, wie sie z.B. in § 26 Abs.1 lit. a KDG, § 6 Abs. 1 lit b KDG-DVO oder [...]
Entschließung der DSK Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet: Gesundheitseinrichtungen müssen unabhängig von ihrer Größe [...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) haben im Rahmen des diesjährigen Cyber Securtiy Month Oktober eine Checkliste herausgegeben, die Opfern von Phishing-Angriffen (Notfall-) Maßnahmen zur Schadensminderung an die Hand geben soll. Das Dokument Phishing – Checkliste für den Ernstfall [Originallink nicht mehr erreichbar] richtet sich an [...]
Die Mit Spannung erwartete Entscheidung des Europäischen Gerichtshof (EuGH) zum Einsatz von Cookies ist am 1. Oktober 2019 veröffentlicht worden. [1] https://heise.de/-4543630
Am 11.09.2019 hat das das Bundesverwaltungsgericht in Leipzig entschieden, dass Datenschutzbehörden einen Betreiber einer Facebook-Fanpage verpflichten können, diese Fanpage abzuschalten. Voraussetzung dafür ist, dass „die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist“. Der Europäische Gerichtshof urteilte bereits am 05.06.2018 (PR), dass „der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung der personenbezogenen [...]
Wie bereits in der vergangenen Woche von mehreren Stellen berichtet wurde, ist nach einer anscheinenden Phase der Nichtaktivität über die Sommermonate die Schadsoftware Emotet mitsamt der dahinterliegenden Infrastruktur wieder aktiv. Emotet ist eine Schadsoftware, die auf die Phase der Infektion von Systemen ausgerichtet ist und in einem zweiten Schritt beliebige weitere Schadprogramme nachladen kann. Emotet ist nicht zuletzt dadurch [...]
Kürzlich, am 09.08.2019, wurde hier unter "Aktuelles" über eine Meldung zu einem Schadsoftwarebefall in Krankenhäusern informiert. Wie heise Security heute berichtet sei ein „altes Dienstkonto“ die Schwachstelle gewesen, über die der Angriff auf die Krankenhaus-Systeme gelungen ist. Dies habe Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD) am Donnerstag im Rahmen einer Fragestunde des Mainzer Landtags mitgeteilt. Nicht mehr benötigte oder unzureichend [...]
Warnung des BSI Am 24.07.2019 warnte [Originallink nicht mehr erreichbar] das Bundesamt für Sicherheit in der Informationssicherheit (BSI) vor E-Mails, die unter dem Absender „meldung@bsi-bund.org“ im Namen des BSI versandt werden und unter dem Betreff „Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik" auf einen vermeintlichen Datenmissbrauch aufmerksam machen. Enthalten ist ferner ein Verweis [...]
Vor geraumer Zeit war die Beeinträchtigung der Krankenhaus-IT durch die durch Schadsoftware oder Hacker vorgenommene Daten-Verschlüsselung ein wichtiges Thema. Krankenhäuser konnten ohne Zahlung eines Lösegeldes nicht mehr auf ihre Daten, beispielsweise des Krankenhaus-Informations-Systems zugreifen. Die Arbeit in der Klinik, vor allem die Versorgung der Patienten, wurde auf diese Weise massiv beeinträchtigt und z.T. unmöglich gemacht. [...]
Ab Donnerstag den 1. August 2019 gilt bei uns eine neue Rufnummer. Sie erreichen uns dann unter der Rufnummer 0421 - 33 00 56 - 0
