Düsseldorf, 24. Juli 2006 - Pointsec, einer der führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte, ist auf grundlegende IT-Sicherheitslücken des britischen National Health Service NHS gestoßen.
Eine von Pointsec Mobile Technologies und dem britischen Journal of Healthcare Computing durchgeführte Umfrage bei NHS-Mitarbeitern zum Thema Der Einsatz von mobilen Speichermedien im Gesundheitswesen" zeigt erschreckende IT-Sicherheits-Defizite in der britischen Gesundheitsbehörde auf: Ein Fünftel aller mobilen Geräte wie Notebooks oder USB-Sticks, die teilweise auch vertrauliche Patientendaten enthielten, waren völlig unverschlüsselt. Weitere zwei Fünftel der Geräte verfügten zwar über einen Passwortschutz, der aber binnen Sekunden mit wenig Aufwand umgangen werden kann.
Für die Mehrzahl der 117 Befragten, darunter IT-Manager sowie Mediziner und Krankenpfleger, scheint Datenschutz jedenfalls keine besondere Rolle zu spielen: Viele behaupteten, die Vertraulichkeit der Daten sei den Patienten ohnehin egal oder auf Papier ausgedruckte Daten seien ja auch nicht verschlüsselt, deshalb spiele die Verschlüsselung von elektronischen Geräten ebenfalls keine Rolle. In diesem Zusammenhang erwähnte ein Arzt sogar, er benütze die Initialen seiner Patienten als Passwörter zum Schutz ihrer Gesundheitsakten.
Trotz der erschreckenden Nachlässigkeit im Umgang mit den kritischen Daten fürchteten 57 Prozent der Befragten aber um das Vertrauen ihrer Patienten, sollten sie ihre Daten verlieren. Die Wahrscheinlichkeit, dass dieser Fall eintritt, ist indes hoch: Ein Viertel aller Befragten hat bereits ein Gerät mit Patientendaten verloren.
Mobile Speichergeräte wie USB-Memory-Sticks, Laptops, Kameras, MP3-Player und Mobiltelefone können inzwischen Gigabytes an Daten speichern; gerade USB-Sticks gehen aufgrund ihrer verschwindend kleinen Größe schnell verloren. Bei drei Vierteln aller gespeicherten Daten auf den mobilen Geräten handelte es sich um vertrauliche Daten, erklärten die Befragten; ein Fünftel von ihnen speichert zusätzlich geheime Passwörter, PINs oder Bankverbindungen und dergleichen auf mobilen Systemen.
Obwohl sich viele Patienten große Sorgen um die Sicherheit ihrer Daten machen, wird im britischen Gesundheitswesen dieses Thema von einem Großteil der verantwortlichen Pfleger und Mediziner außerordentlich fahrlässig behandelt", so Jürgen Borchert, Geschäftsführer von Pointsec in Düsseldorf. Auch wenn die Branche dafür inzwischen sensibilisiert ist, fallen mobile Geräte immer noch durch das Sicherheitsnetz und die Gefahr von Datenmissbrauch wächst."
Die Ergebnisse dieser britischen Studie beschränken sich nicht auf Großbritannien, sondern sind exemplarisch für viele andere Länder und lassen sich im Grundsatz auch auf Deutschland übertragen", unterstreicht Borchert. Wir appellieren an die IT-Verantwortlichen gerade dieser Branche, sich ernsthaft mit einer durchgängigen Verschlüsselung auch für mobile Geräte auseinanderzusetzen."
Pointsec, eine Tochtergesellschaft von Protect Data, ist einer der weltweit führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für Desktops, Notebooks und PDAs. Der in Schweden ansässige Hersteller, dessen Produkt Pointsec für PC über die CC EAL4-Zertifizierung und das Gütesiegel FIPS 140-2 verfügt, hat sich insbesondere auf die automatische Echtzeit-Encryption sämtlicher Daten auf mobilen Endgeräten spezialisiert. Die unternehmensweit eingesetzten Produkte, die sich zentral verwalten lassen, sorgen für lückenlose Sicherheit. Pointsec ist mit zwei Niederlassungen in den USA, neun in Europa, zwei im Asiatisch-Pazifischen Raum und einer in Dubai, im Mittleren Osten, vertreten; zu seinen Kunden gehören das amerikanische Justiz- und Verteidigungsministerium, Cap Gemini Ernst & Young und Ericsson.
Weitere Informationen:
Pointsec Mobile Technologies GmbH
Jürgen Borchert
Bahlenstr. 180
40549 Düsseldorf
Tel. 0211-758456-12
Fax 0211-758456-10
Juergen.Borchert@pointsec.com
www.pointsec.com
PR-COM GmbH
Manuela Schwaiger
Sonnenstraße 25
80331 München
Tel. 089-59997-801
Fax 089-59997-999
www.pr-com.de
manuela.schwaiger@pr-com.de
X