Datenschutz: Patientenakten in Deutschland unzureichend gesichert

(2 Bewertungen, 3.00 von 5)

Im Darknet lassen sich die Zugangsdaten von 60 Prozent der deutschen Kliniken finden. Kein Wunder: Als Passwörter verwenden Mediziner immer noch gerne leicht zu merkende Worte wie „Behandlung“ oder den Namen der Praxis. Eine Untersuchung im Auftrag von Versicherern zeigt: Die IT-Systeme von niedergelassenen Ärzten und Krankenhäusern sind alles andere als sicher.

Passwort „Praxis“ funktioniert in jedem zweiten Fall

25 niedergelassene Mediziner hat Cybersecurity-Experte Michael Wiesner für den Gesamtverband der Deutschen Versicherungswirtschaft GDV untersucht. 22 von ihnen pflegten einen riskanten Umgang mit Patienteninformationen. Beispielsweise nutzten mehrere Mitarbeiter dieselben Zugangsdaten. Als Passwort dienten unter anderem der Name des Arztes oder des Softwareprogramms; teilweise wurde auch völlig darauf verzichtet. Sämtliche Nutzer verfügten außerdem über Administratorenrechte. Keine einzige der untersuchten Praxen hatte überprüft, ob ehemalige Mitarbeiter noch alte Admin-Rechte besaßen.

Phishing-Mails werden bedenkenlos geöffnet

Dabei sind sich die Mediziner der Risiken für die eigene Arbeit durchaus bewusst. Drei Viertel der Befragten gaben an, dass die Existenz der Praxis durch eine Cyberattacke bedroht wäre. Allerdings: Nur 17 Prozent halten einen solchen Vorfall im eigenen Haus für wahrscheinlich. Und das, obwohl im Praxis-Test die Hälfte der Mitarbeiter potenziell gefährliche Mails öffnete. Jeder Fünfte klickte außerdem auf Links oder öffnete Anhänge. Trotzdem glauben Mediziner, durch Firewalls uns Sicherheitsprogramme ausreichend geschützt zu sein. Darüber hinaus bezeichnen sie die eigenen Daten schlicht als unattraktiv für Hacker und Betrüger.

Gesundheitsdaten ohne ausreichende Verschlüsselung übermittelt

Mithilfe des Analysetools Cysmo wurden außerdem die Sicherheitsstandards beim Mailversand von 1200 Ärzten und je 250 Apotheken und Kliniken überprüft. Auch hier zeigt sich Nachholbedarf: Lediglich 5 Prozent der Praxen verwenden eine aktuelle Verschlüsselungstechnik wie vom Bundesamt für Sicherheit in der Informationstechnologie BSI empfohlen. Das heißt auch: 95 Prozent der Ärzte sowie sämtliche Kliniken und Apotheken arbeiten mit veralteter Verschlüsselung. Werden so versandte Mails abgefangen, können Fremde problemlos Namen und Adressen von Patienten und Informationen zu deren Gesundheitszustand lesen. Der GDV rät deshalb Verbrauchern, intime oder vertrauliche Daten lieber nicht auf elektronischem Weg an Krankenhäuser und Praxen zu verschicken.

Fazit

Deutschlands Mediziner scheinen mit der aktuellen Entwicklung in Sachen Cybersicherheit überfordert. Der leichtfertige Umgang mit Sicherheitsrisiken gefährdet nicht nur den Betrieb von Praxen und Krankenhäusern selbst. Auch Patienten erwarten ausreichenden Schutz für ihre sensiblen Daten. Die Studie der Versicherungswirtschaft wird hoffentlich zu einem Umdenken führen.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
IT-Sicherheit: Sicherheitslücken in D-Link-Routern In mehreren D-Link-Routern hat ein Hacker eine gefährliche Sicherheitslücke entdeckt. Diese wurde bereits von D-Link bestätigt. Möglich, dass ein Programmierer ...
Weiterlesen...
Viren und Hacking: Auch Mac OS ist nicht sicher Im Allgemeinen fühlen sich Mac-User sicherer als die Nutzer von Windows-Plattformen. Mac & i, das Internetmagazin zu Themen rund um Apple, sprach dazu ...
Weiterlesen...
Malware: 60 Anwendungen aus Google Play Store enthalten Pornos und Abofallen Betrügern ist es gelungen, einen äußerst vielseitigen Schädling in zahlreiche Apps für Kinder und Erwachsene einzubauen. Das Programm lässt beispielsweise Werbe...
Weiterlesen...
Onlinebanking: Trojaner räumt Konten über SMS-TAN und mTAN Phishing leer In einer Pressemeldung gibt die Polizei Berlin bekannt, dass in den letzten Wochen mehrere Anzeigen wegen betrügerischer Kontoabbuchungen per Phishing eingega...
Weiterlesen...
LulzSec und Anonymus: Hackerorganisationen planen gemeinsam Angriffe auf Regierungen Nachdem die Hackerorganisation Lulz Security kürzlich mit der Veröffentlichung von Passwörtern in die Schlagzeilen geriet, kündigt diese am Sonntag an, mit der ...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingRechtsschutzversicherungRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support