SicherheitslückeCD mit medizinischen Aufnahmen?

27/09/2014 - 23:42 von georg.schwarz | Report spam
In Kliniken, die sich auf MRT o.à. Untersuchungen spezialisiert haben
und an die Ärzte ihre Pazienten für eine Spezialuntersuchung überweisen,
scheint es üblich zu sein, dem Patienten nach der Untersuchung eine CD
mit den Daten mitzugeben.
Dabei scheinen die Aufnahmen im DICOM-Format zu sein.
Ferner sind auf den CDs, die ich gesehen habe, Windows-Programme nebst
Libraries offenbar zur Darstellung dieser Bilder vorhanden. Die CDs sind
sogar mit einem Autostart dieser Programme versehen.
Verwenden Ärzte üblicherweise diese Software, d.h. führen sie sie auf
ihren IT-Systemen (die dann unter MS Windows laufen) aus?
Falls ja, wàre dies m.E. ein massives Einfallstor für Schadsoftware. Es
sollte kein Problem für einen Patienten oder einen Dritten sein, die CD,
bevor sie zum Arzt gelangt, gegen eine manipulierte Kopie zu ersetzen,
welche um Schad- oder Spionageroutinen angereichert wurde (vom Szenario,
dass die Manipulation direkt beim Ersteller erfolgt, mal ganz
abgesehen).
Wer setzt die Windows-Software auf den CDs tatsàchlich ein? Ist sie nur
für die Patienten gedacht, oder wird sie auch von Ärzten im normalen
Arbeitsprozess verwendet?

Georg Schwarz http://home.pages.de/~schwarz/
georg.schwarz@freenet.de +49 176 91313874
 

Lesen sie die antworten

#1 Werner Tann
28/09/2014 - 09:02 | Warnen spam
(Georg Schwarz) schrieb:

Verwenden Ärzte üblicherweise diese Software, d.h. führen sie sie auf
ihren IT-Systemen (die dann unter MS Windows laufen) aus?



Mir sind diese CDs heuer hier in Wien das erste Mal begegnet. Und
meine Erfahrungen kann man natürlich nicht verallgemeinern. Bei mir
war es so, daß der Arzt sich die CD *nicht* angesehen hat, weil -
Originalton - dabei sein Computer immer abstürzt. :-)

Falls ja, wàre dies m.E. ein massives Einfallstor für Schadsoftware. Es
sollte kein Problem für einen Patienten oder einen Dritten sein, die CD,
bevor sie zum Arzt gelangt, gegen eine manipulierte Kopie zu ersetzen,



Naja, es handelt sich um eine bedruckte CD, mein Name, mein
Geburtsdatum, die Untersuchungsart, die Absenderadresse der
untersuchenden Einrichtung sind aufgedruckt. Gut, das könnte man alles
im selben Layout "nachdrucken". Dann noch der "Hack" der Daten.
Ziemlicher Aufwand dafür, Zugriff auf einen Arztrechner zu bekommen.
Aber grundsàtzlich ein Risiko, da hast Du schon recht.

Wer setzt die Windows-Software auf den CDs tatsàchlich ein? Ist sie nur
für die Patienten gedacht, oder wird sie auch von Ärzten im normalen
Arbeitsprozess verwendet?



Ich gehe eigentlich davon aus, daß sie für den Arzt gedacht ist. Seit
wann denkt die Krankenkasse an die Patienten? ;-) Zwar dürfte es
mittlerweile keinen Arzt mehr geben ohne PC und Internetanschluß, ich
kann mir aber nicht vorstellen, daß das Voraussetzung ist, um einen
Kassenvertrag zu bekommen. Die CD soll also den Arzt informieren. Ob
die Ärzte sie auch verwenden und in welchem Ausmaß, wird Dir hier
vermutlich niemand beantworten können. Das wird - ohne Studie - nicht
mal die Krankenkasse wissen.

Ähnliche fragen