Ärzte gehen nicht immer sorgfältig mit Patientendaten um.Freepik
Deutschlands Ärzte unterschätzen das Cyberrisiko
Die jüngste Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des GDV offenbart, wie blauäugig Ärzte, Apotheker und andere Heilberufler mit sensiblen Patientendaten umgehen. Michael Wiesner vom Chaos Computer Club überprüfte die Praxis-IT und entdeckte dabei erhebliche Sicherheitslücken. „Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte“, so der Cyber-Sicherheitsexperte. 90 Prozent aller Mediziner verwenden noch immer leicht zu knackende Passwörter wie „Behandlung“ oder den Namen der Praxis. Mehr als 75 Prozent halten es für unwahrscheinlich, dass Hacker sie und ihre Praxis über das Internet mit entsprechenden Schadprogrammen attackieren könnten.
Kein Gefahrenbewusstsein
Das Gefahrenbewusstsein scheint in der Ärzteschaft kaum vorhanden zu sein. Kaum ein Arzt plant laut GDV-Umfrage kurzfristig in die eigene IT-Sicherheit zu investieren, um sich gegen Cyberkriminalität besser zu wappnen. Vielen Medizinern mangelt es offenbar auch an der nötigen IT-Fachkompetenz. Was viele vergessen, ist, dass mangelnde Sicherheit nicht nur negative Folgen für die Patienten haben kann, sondern auch einen Imageverlust bedeutet, der zu einem Umsatzrückgang führen kann.
Nach Einschätzung von Experten der Computerzeitschrift „c’t“ sind bei durchschnittlich 850 Patienten, die pro Quartal einen Arzt aufsuchen, mehr als 8,5 Millionen Patientendatensätze deutschlandweit akut von Diebstahl bedroht. Die Daten bedeuteten für Hacker bares Geld – pro Datensatz kassierten sie bis zu 2000 Euro. Die Daten werden zum Beispiel genutzt, um Personen zu erpressen oder um gezielt Werbemails zu verschicken.
So können sich Ärzte vor Cyberkriminalität schützen
Eine Sofortmaßnahme, um einen externen Zugriff auf Praxissysteme und -daten zu verhindern, ist ein professionelles Datensicherungskonzept. Unter anderem gehören dazu die sichere Datenverschlüsselung sowie Zugangs- und Zugriffskontrollen. Über die genauen Vorgaben und nötigen Umsetzungen für mehr IT-Sicherheit informiert beispielsweise die Website Gematik. Hier werden Informationen rund um das Thema Cybersicherheit vom Bundesministerium für Gesundheit und führenden Organisationen des Gesundheitswesens gebündelt.
Auch Cyberpolicen können Ärzte vor dem wirtschaftlichen Supergau schützen, den ein Cyberangriff nach sich ziehen kann. Neben einem Haftpflichtschutz für Vermögensschäden fangen gute Cyberpolicen zum Beispiel finanzielle Folgen durch Betriebsunterbrechungen auf, unterstützen bei der Wiederherstellung verlorener Daten und helfen mit speziell dafür eingerichteten Hotlines in Krisensituationen und bei der Zusammenarbeit mit Behörden. Der Versicherungsschutz reicht teilweise sogar bis hin zur Übernahme von Erpressungsgeldern.
Vor dem Abschluss einer Cyberversicherung sollten Ärzte sich gründlich mit den Angeboten auseinandersetzen. Komplettpolicen, die neben einem Eigenschaden- und Haftpflichtschutz auch garantierte Assistance-Leistungen anbieten, sind oft die bessere Wahl. Dabei gilt es, bei der Wahl der Cyberversicherung nicht nur auf die abgesicherten Kosten zu achten. Ebenso wichtig ist die Verfügbarkeit fachkundiger Datenschutzforensiker und -anwälte. Mindeststandard sollten die Allgemeinen Versicherungs-Bedingungen für Cyber des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV) sein
