Sicherheitsaspekte beim Umgang mit DICOM-CDs

H. Meyer; P. Rogalla

doi:10.1055/s-2008-1073772

Subscribe to RSS

Please copy the URL and add it into your RSS Feed Reader.

https://www.thieme-connect.de/rss/thieme/en/10.1055-s-00000066.xml

Share / Bookmark

Facebook X Linkedin Weibo

Rofo 2008; 180 - VO_401_2
DOI: 10.1055/s-2008-1073772

Sicherheitsaspekte beim Umgang mit DICOM-CDs

H Meyer ¹, P Rogalla ¹

¹Charité – Universitätsmedizin Berlin, Institut für Radiologie, Berlin

Congress Abstract

Ziele: Die digitale Bildakquisition und -speicherung bringt die Möglichkeit der digitalen Bildweitergabe mit sich und verspricht so Kosteneinsparungen durch weniger Filmverbrauch sowie mehr Komfort für den Radiologen und Patienten. DICOM-CDs sind dementsprechend mittlerweile ein häufiges Austauschmedium, welches sowohl in radiologischen Abteilungen als auch in Hausarztpraxen eingesetzt wird. Doch die Benutzung der DICOM-CDs birgt schwerwiegende Gefahren, mit denen sich diese Arbeit beschäftigt. Methode: Der DICOM-Standard (Digital Imaging and Communication in Medicine) des American College of Radiology (ACR) und der National Electrical Manufacturers Association (NEMA) definiert die grundlegenden Eigenschaften von DICOM-CDs. Das DICOM-CD-Projekt der DRG vertieft diese Definitionen. Häufig befinden sich auf DICOM-CDs neben den eigentlichen Bilddaten auch DICOM-Viewer zum Betrachen der Bilder. Dies scheint zunächst komfortabel, entpuppt sich aber als großes Sicherheitsproblem. Denn Dritte können eine solche DICOM-CD im nachhinein verändern und einen modifizierten DICOM-Viewer auf der CD hinterlegen. Im Hintergrund können solche Programme unbemerkt Daten sammeln, verändern oder löschen. Gesammelte Daten könnten ggf. unbemerkt über einen Internetzugang nach außen zum Angreifer gesandt werden. Schätzungen zufolge kann ein medizinisches Profil inklusive Herkunft, Alter, Beruf, Versichertenstatus, Diagnosen und Risikofaktoren auf dem Schwarzmarkt ca. 100 € bis 1.000 € wert sein. In einer Universitätsklinik mit mit jährlich ca. 100.000 stationären und 900.000 ambulanten Patienten würde allein ein Zugriff auf die Daten des letzten Jahres eine potenzielle Einnahme von weit mehr als 1.000.000 € bedeuten können. Für die in einem solchen Fall gebrochene ärztliche Schweigepflicht wäre der einzelne Arzt zumindest mitverantwortlich. Ergebnis: Mittels präparierter DICOM-Viewer ist ein unbemerkter Zugriff auf medizinische Rechner möglich. Durch das Sammeln und Verkaufen medizischer Patientendaten können hohe Einnahmen erzielt werden, die eine hervorragende Motivation für einen solchen Angriff darstellen können. Schlussfolgerung: Ärzte sollten beim Umgang mit DICOM-CDs Vorsicht walten lassen und nur DICOM-Viewer aus vertraunenswürdigen Quellen benutzen.

Viewer von DICOM-CDs sollten nicht ausgeführt werden und in Zukunft wegen des hohen Sicherheitsrisikos verbannt werden.

Korrespondierender Autor: Meyer H

Charité – Universitätsmedizin Berlin, Institut für Radiologie, Charitéplatz 1, 10117 Berlin

E-Mail: Henning.Meyer@charite.de

IT-Sicherheit - Trojaner - DICOM-CD - Datenschutz - digitale Bildweitergabe