Sicherheit von Patientendaten

Ärzte nutzen schwache Passwörter

| Autor: Ira Zahorsky

Obwohl die meisten Ärzte überzeugt sind, dass ihre Computersysteme sicher sind, gibt es zahlreiche Schwachstellen.
Obwohl die meisten Ärzte überzeugt sind, dass ihre Computersysteme sicher sind, gibt es zahlreiche Schwachstellen. (Bild: © peterschreiber.media - stock.adobe.com)

Auch wenn bundesweit nur 25 Arztpraxen vom Gesamtverband der Deutschen Versicherungswirtschaft auf die organisatorische Sicherheit getestet wurden, ist das Ergebnis bedenklich: Die Ärzte sind nachlässig bei der Passwort-Vergabe und gefährden damit die Sicherheit der Patientendaten.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hatte im letzten Quartal 2018 eine Untersuchung zur IT-Sicherheit im Gesundheitssektor in Auftrag gegeben. Diese ergab, dass 9 von 10 Ärzten leicht zu erratende Passwörter nutzen. Von ebensovielen Arztpraxen und 60 Prozent der Kliniken fanden die Experten eMail- und Passwort-Kombinationen im Darknet. Auch die Mitarbeiter waren leichte Phishing-Opfer, denn rund die Hälfte öffnete potenziell schadhafte eMails. Ein Fünftel klickte auch auf einen Link oder öffnete einen Anhang.

Passwörter und Zugangsrechte sind Einfallstore in Arztpraxen.
Passwörter und Zugangsrechte sind Einfallstore in Arztpraxen. (Bild: Gesamtverband der Deutschen Versicherungswirtschaft (GDE))

Schlechte Verschlüsselung

Die Untersuchung der Mailserver von rund 1.200 niedergelassenen Ärzten mit dem Analysetool Cysmo im Winter 2018/2019 war noch niederschmetternder: Nur 0,4 Prozent der Ärzte und 5 Prozent der Kliniken waren auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik. Alle anderen nutzten auch veraltete und unsichere Standards.

Passwort- und eMail-Kombinationen waren vor allem von Kliniken im Darknet zu finden.
Passwort- und eMail-Kombinationen waren vor allem von Kliniken im Darknet zu finden. (Bild: Gesamtverband der Deutschen Versicherungswirtschaft (GDE))

Selbsteinschätzung mangelhaft

Die Ärzte selbst glauben einer Forsa-Befragung im Sommer 2018 zufolge größtenteils (81 %), dass ihre Computersysteme gut geschützt sind. Zwar halten 44 Prozent der Befragten das Risiko eines Cyberangriffs auf Praxen für eher hoch bis sehr hoch, und ein Großteil der Praxen (78 %) würde durch einen Cyberangriff lahm gelegt. Für die eigene Praxis sehen jedoch nur 17 Prozent diese Gefahr. 45 Prozent glauben, dass ihre Praxis für Cyber-Kriminelle nicht interessant genug oder zu klein (56 %) ist. Etwas mehr als die Hälfte will „auf jeden Fall“ (19 %) oder „wahrscheinlich“ (36 %) in Schutzmaßnahmen investieren.

Sicherheits-Tipps des GDV

Unter dem Link www.gdv.de/de/cybercheck können Arztpraxen testen, wie sicher ihre Syteme sind und wo sie Schwachstellen haben.

Zehn grundlegende Anforderungen gibt der Verband allen mit auf den Weg:

  • 1. Sicherheitsupdates automatisch und zeitnah einspielen und alle Systeme auf dem aktuellen Stand halten.
  • 2. Mindestens 1x wöchentlich Sicherungskopien machen.
  • 3. Administratoren-Rechte nur an Administratoren vergeben.
  • 4. Alle Systeme, die über das Internet erreichbar oder im mobilen Einsatz sind, zusätzlich schützen.
  • 5. Manipulationen und unberechtigten Zugriff auf Sicherungskopien verhindern.
  • 6. Alle Systeme mit einem Schutz gegen Schadsoftware ausstatten und diesen automatisch aktualisieren lassen.
  • 7. Sicherungskopien physisch vom gesicherten System trennen.
  • 8. Mindestanforderungen für Passwörter verlangen und technisch erzwingen.
  • 9. Jeden Nutzer mit eigener Zugangskennung und individuellem Passwort ausstatten.
  • 10. Wiederherstellen der Daten aus der Sicherungskopie regelmäßig testen.
Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45862379 / Sicherheit/Datenschutz)