Das BSI weiß gar nicht, was ihr alle habt! Das IT-Security-Niveau im Gesundheitssektor ist doch voll super! Das läuft doch alles!!

Insgesamt sei “das Niveau der Informationssicherheit im digitalen Gesundheitswesen grundsätzlich als positiv zu bewerten". Und das, "obwohl die Gefährdungslage für Digitalisierungsprojekte" zugenommen habe.

Ich weiß ja nicht, was die da für Premium-Qualitätslack saufen, um von einer "Gefährdungslage für Digitalisierungsprojekte" zu sprechen, aber meiner Erfahrung nach kommt die Gefahr für Digitalisierungsprojekte von der unqualifizierten Projektleitung, nicht von Angreifern.

Aber warte mal, war da nicht was auf dem letzten CCC-Kongress? Dass das alles noch krachend unsicher ist?

Auf dem Jahreskongress des Chaos Computer Clubs (CCC) im vergangenen Dezember hatten Sicherheitsforscher diverse Sicherheitsmängel bei der elektronischen Patientenakte (ePA) aufgezeigt. Diese sind in dem vorliegenden Bericht aber nicht berücksichtigt.

Oh ach sooooo. Nicht berücksichtigt. Ja gut. Das ist natürlich der einfachste Weg, alles sicher zu finden. Man berücksichtigt einfach alle gemeldeten Sicherheitsschneunentore nicht.

Die Sicherheit klassischer Medizinprodukte bewegt sich laut dem Report "auf einem gleichbleibend hohen Niveau"

Das könnte gar nicht weiter von der Wahrheit entfernt liegen. Wenn ich hier was zu sagen hätte, würde ich diese Behörde zumachen und dafür sorgen, dass die Leute, die diesen Satz geschrieben haben, nie wieder auch nur in die Nähe von IT-Projekten kommen. Die können von mir aus den Minigolfplatz des BSI zertifizieren.

Sicherheitsforscher, die mit Medizin-Technik zu tun haben, schlagen alle immer nur die Hände über dem Kopf zusammen, wenn ich mit ihnen über ihre Erfahrungen zu reden versuche.

Aber hey, vielleicht war das auch bloß ein Typo, und sie wollten eigentlich schreiben:

Die Gefährdungslage durch Digitalisierungsprojekte ist stark gestiegen.

Da würde ich zustimmen.

Update: Ein paar Tage vorher klang das noch ganz anders beim BSI.