Um den Datenschutz im Gesundheitswesen ist es schlecht bestellt: Eine Studie zeigt, dass \u00c4rzte sowie Apotheken hierzulande nachl\u00e4ssig im Umgang mit Passw\u00f6rtern sind. Hinzu kommt die Tatsache, dass viele auf Verschl\u00fcsselung verzichten – fatal, wenn es um medizinische Daten geht.<\/p>\n
\u201eDeutschlands \u00c4rzte haben ein Passwort-Problem\u201c – so betitelt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) einen Beitrag<\/a> zur k\u00fcrzlich durchgef\u00fchrten Studie zur IT-Sicherheit bei \u00c4rzten und Apotheken. Die sensiblen Daten der Patientinnen und Patienten sind nicht ausreichend gesch\u00fctzt:<\/p>\n Neun von zehn \u00c4rzten setzen laut Studie auf einfach zu erratende Passw\u00f6rter. Gerne werde der Name des Arztes verwendet oder aber W\u00f6rter wie \u201eBehandlung\u201c. In 9 Prozent aller Arztpraxen sowie 60 Prozent der Kliniken w\u00fcrden Login- und Passwort-Kombinationen genutzt, die von Kriminellen im Darknet angeboten werden.<\/p>\n Als Experte f\u00fcr Computersicherheit und als Mitglied des CCC, der mit dem Test der Praxis-IT vom GDV beauftragt wurde, erkl\u00e4rt Michael Wiesner: \u201eVon au\u00dfen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passw\u00f6rtern schludern fast alle \u00c4rzte.\u201c<\/p>\n Das Thema Datenschutz im Gesundheitswesen muss mit seinen organisatorischen und technischen Ma\u00dfnahmen richtig angegangen werden. So gef\u00e4hrden Praxen und Kliniken den Datenschutz zus\u00e4tzlich durch das interne Teilen von Zug\u00e4ngen.<\/p>\n <\/p>\n Noch schlimmer als beim Passwortschutz sieht es bei der Verschl\u00fcsselung personenbezogener Daten aus: Knapp 1.200 niedergelassene \u00c4rzte wurden im Rahmen der Studie untersucht. Lediglich f\u00fcnf von ihnen, also 0,4 Prozent, folgen den Verschl\u00fcsselungsempfehlungen zum Datenschutz im Gesundheitswesen des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) und nutzen E-Mail-Zertifikate<\/a>.<\/p>\n Nicht zuletzt gesetzliche Anforderungen sind es, die die unverschl\u00fcsselte Daten\u00fcbertragung solcher sensiblen Daten eigentlich verbieten. Die Datenschutz-Grundverordnung (EU-DSGVO) verpflichtet zum Schutz sensibler Daten, um den Datenschutz im Gesundheitswesen zu gew\u00e4hren; dar\u00fcber berichteten wir bereits im Januar 2018<\/a>.<\/p>\n Datenschutz und Datensicherheit sind nicht gew\u00e4hrleistet, wenn sensible Daten unverschl\u00fcsselt auf die Reise gehen. Es besteht die Gefahr, dass die Daten in die H\u00e4nde unbefugter Dritter geraten, womit eine Verletzung der \u00e4rztlichen Schweigepflicht einhergeht. Auch die Bundes\u00e4rztekammer weist in ihren \u201eEmpfehlungen zur \u00e4rztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis<\/a>\u201c (PDF) darauf hin, E-Mails mit hinreichend sicheren Verfahren zu verschl\u00fcsseln.<\/p>\n <\/p>\n Der Gesundheitssektor wird zus\u00e4tzlich durch das Risiko von Phishing-Mails gef\u00e4hrdet: Der Test zeigte, dass in jeder zweiten Praxis die Mitarbeiter potenziell schadhafte E-Mails \u00f6ffneten. Es klickten sogar 20 Prozent auf Links oder \u00f6ffneten die Anh\u00e4nge.<\/p>\n Die Gr\u00fcnde f\u00fcr ein solches Verhalten lassen sich wohl auf zwei Hauptgr\u00fcnde zur\u00fcckf\u00fchren: Unwissenheit sowie ein falsches Sicherheitsempfinden. Meist sind die Mitarbeiter nicht geschult im Bereich IT-Sicherheit und erkennen keine Phishing-Mails. Wie sollte man solche Gefahren erkennen, wenn man die eigenen Systeme f\u00fcr sicher h\u00e4lt? Eine Forsa-Umfrage zeigte n\u00e4mlich, dass 81 Prozent aller \u00c4rzte glauben, die eigenen Computersysteme seien umfassend gesch\u00fctzt.<\/p>\n <\/p>\n Es w\u00e4re der Sicherheit von sensiblen Patientendaten sehr zutr\u00e4glich, wenn \u00c4rzte, Kliniken und Apotheken die Sicherheit ihrer Systeme realistischer einsch\u00e4tzen k\u00f6nnten. Dabei k\u00f6nnen die drei folgenden Punkte die Sicherheit in Arztpraxen schon immens erh\u00f6hen:<\/p>\n Haben Sie Fragen zur IT-Sicherheit Ihrer Praxis? Oder haben Sie bereits Erfahrung mit ungen\u00fcgender IT-Sicherheit bei Ihrem Arzt? Kommen Sie mit uns ins Gespr\u00e4ch – in den Kommentaren unter diesem Beitrag oder per Kontaktformular<\/a>.<\/p>\nMangelhafte Mailverschl\u00fcsselung f\u00fchrt zu geringem Patientendatenschutz<\/h3>\n
Phishing-Mails: Die Backdoor zu Patientendaten<\/h3>\n
Fazit zu der IT-Sicherheit im Gesundheitswesen: E-Mails verschl\u00fcsseln und Personal schulen<\/h2>\n
\n