Jeder Radiologe kennt die Schwierigkeiten beim Umgang mit sogenannten DICOM-CDs (Digital Imaging and Communications in Medicine). Daher ist das Testatprojekt der Arbeitsgruppe „DICOM-CD“ der Deutschen Röntgengesellschaft, in dem Produkte zur Herstellung von Patienten-CDs technisch geprüft werden, eine wichtige Qualitätsmaßnahme, um medizinische Bilder problemlos und fehlerfrei auf Datenträgern zu übermitteln. Generell sollten Ärzte beim Umgang mit Patienten-CDs jedoch Vorsicht walten lassen, um nicht in IT-Sicherheitsfallen zu tappen.Es ist hinreichend bekannt, dass Anhänge von E-Mails nicht ausgeführt werden sollten, um den Rechner nicht mit Computerviren oder Trojanern zu gefährden. Ebenso vorsichtig sollte auch mit Programmen wie DICOM-Viewern von DICOM-CDs verfahren werden, denn letztlich handelt es sich wie bei E-Mails um Programme unklaren Ursprungs. Auch das Testat der Arbeitsgruppe „DICOM-CD“ kann nicht vor Angreifern schützen, die CDs nachträglich präparieren und den Viewer auf der CD mit Computerviren verseuchen. Derart veränderte DICOM-Viewer könnten sich unbemerkt auf dem Rechner im Hintergrund verankern und Zugriff auf sämtliche Informationen auf diesem erlangen. Diese könnten bei Bedarf an den Angreifer versendet, durch ihn verändert oder einfach gelöscht werden. Auch wenn das Risiko eines solchen Angriffs relativ gering ist, wäre der entstehende Schaden immens.1 Die Palette der potenziellen Schäden reicht von gebrochener Schweigepflicht bis hin zu veränderten Diagnosen und Therapieplänen. So bleibt als Konsequenz nur die Empfehlung, ausschließlich DICOM-Viewer aus vertrauenswürdigen Quellen (wie den kostenfrei erhältlichen Viewer Dicomscope2) zu verwenden und Programme aus unbekannter Quelle nicht auszuführen. Dr. med. Henning Meyer
1 Meyer H, Hamm B: IT-Sicherheitsprobleme im radiologischen Umfeld am Beispiel der Dicom-CD, Fortschr Röntgenstr 2007; 179: 564–5
2 OFFIS e.V., DICOMscope – DICOM-Viewer, http://dicom.offis.de/dscope.php.de
