Eine Studie zur IT-Sicherheit im Gesundheitssektor hat ergeben, dass Arztpraxen, Apotheken und Kliniken fahrlässig und teilweise unbedarft mit Patientendaten umgehen.
Die Untersuchung im Auftrag des deutschen Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV) zum Thema „Cybersicherheit im Gesundheitswesen“ zeigt, dass das Risiko, Ziel eines Hackerangriffs zu werden, gemeinhin unterschätzt wird. Dagegen wird die Sicherheit der eigenen IT-Systeme überschätzt.
Die Mehrzahl der Befragten glaubt zwar, dass „das Risiko von Arztpraxen und Apotheken in Deutschland, Opfer von Cyberkriminalität zu werden“ eher hoch ist (44 Prozent der Praxen und 48 Prozent der Apotheken). Selbst wiegt man sich aber in Sicherheit. Nur 17 Prozent der Ärzte und 23 Prozent der Apotheken schätzen Ihr eigenes Risiko, Opfer einer Hackerattacke zu werden, als hoch ein.
Man begründet diese Einschätzung damit, dass man zu klein sei, um in den Fokus von Hackern zu geraten. Außerdem seien die eigenen Daten nicht interessant genug für Kriminelle und die Computersysteme seien umfassend geschützt. Letzteres sagen gar 80 bzw. 89 Prozent der Befragten.
Ein fataler Trugschluss!
Warum, zeigt zum einen das Ergebnis eines Tests der Mailserver von Arztpraxen. Von knapp 1.200 untersuchten niedergelassenen Ärzten waren „nur fünf (0,4 Prozent) hinsichtlich der unterstützten Verschlüsselungsmethoden auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik.“
Darüber hinaus gehören Patientendaten wohl zu den sensibelsten Daten überhaupt. Jede kleine Praxis oder Apotheke ist in Besitz dieser Daten und somit auch stets ein potenzielles Ziel von Hackerangriffen.
Die Verantwortlichen sollten Ihre Haltung überdenken und regelmäßig Arbeit in die Sicherheit der IT-Systeme und die Sensibilisierung der Mitarbeiter stecken. Einfallstore für Hacker können so geschlossen werden. Schon beim Umgang mit Passwörtern – „22 von 25 Praxen nutzen sehr einfach zu erratende Passwörter (z. B. Behandlung, Praxis, Name des Arztes) oder gar keine Passwörter“.
Quelle: GDV