Handlungsbedarf an Kliniken und bei Ärzten

Cyber-Kriminalität schwächt das Gesundheitssystem

| Redakteur: Jürgen Sprenzinger

Der „Datenklau“ macht auch vor dem Gesundheitswesen nicht halt. Ärzte, Kliniken und Behörden sollten deshalb Sicherheitsvorkehrungen treffen
Der „Datenklau“ macht auch vor dem Gesundheitswesen nicht halt. Ärzte, Kliniken und Behörden sollten deshalb Sicherheitsvorkehrungen treffen (Bild: Protected Networks GmbH)

Kliniken, Ärzte, Versicherungen und Behörden müssen handeln: Fehlende Sicherheitsvorkehrungen begünstigen Diebstahl und Missbrauch von Patientendaten – dadurch wird das deutsche Gesundheitssystem stark geschwächt. Im Klartext bedeutet das: Die Sicherheit von Patientendaten ist nicht so gewährleistet, wie es sein sollte.

Das deutsche Gesundheitssystem ist durch Cyber-Kriminalität stark geschwächt, die Sicherheit von Kranken- oder Patientendaten nicht vollauf gewährleistet. Das befürchten die IT-Sicherheitsexperten der Protected Networks GmbH. Erschreckend sei vor allem, wie leicht es ist, die Daten zu entwenden. Das weist auch ein Selbstversuch der Rheinischen Post im Sommer 2014 nach. Berichtet wird über ein Experiment, Daten eines Dritten von der Krankenkasse zu erfahren. Alarmierendes Ergebnis: Es genügten nur wenige Informationen, beispielsweise das Geburtsdatum des betreffenden Dritten, um das Gewünschte über ihn zu erfahren (http://tinyurl.com/lrbapws). „Sind Daten erst einmal weg, können sie überall wieder auftauchen – ob man will oder nicht. Dann sind sie allerdings gefälscht, Gesundheitsinformationen sind verschwunden, oder ganze Identitäten gestohlen“, sagt Stephan Brack, CEO der Protected Networks GmbH.

Mehr Überblick und mehr Sicherheit von innen

Die Berliner Protected Networks GmbH bietet mit der Berechtigungsmanagement-Technologie „8MAN“ Unterstützung für das Gesundheitssystem. Die Technologie visualisiert und organisiert Zugriffsrechte auf sensible Daten in Echtzeit. Damit macht sie jede einzelne Handlung und Bewegung in den digitalen Informationen auf einen Blick graphisch sichtbar. Durch die laufende Dokumentation sind alle Datenbewegungen sehr leicht nachvollziehbar, auch werden mögliche Schwachstellen aufgezeigt. So können Ärzte, Versicherungen und offizielle Stellen auch in einem fast vollständig digitalisierten Gesundheitssystem die sensiblen privaten Daten verlässlich und effizient sichern wie in einem Banktresor.

„Das bedeutet nicht nur Schutz für den Patienten, sondern auch mehr Sicherheit für die Betreiber. Heute haben die Verantwortlichen oft nicht die geringste Ahnung, wo einzelne Patientendaten genau stecken und wer darauf Zugriff hat. Damit ist die Identität jedes einzelnen in größter Gefahr“, warnt Brack. „Dabei könnten Ärzte, Versicherungen und Kliniken eine nachweisbare interne Datensicherheit doch hervorragend als Alleinstellungsmerkmal am Gesundheitsmarkt nutzen.“

Prüfung der IT-Struktur macht Zustand der Daten sichtbar

Um Patientendaten optimal zu schützen, rät der Sicherheitsexperte, Behörden und Unternehmen, sich zuerst auf interne IT-Strukturen zu konzentrieren. „Nur so kann sich zum Beispiel eine Klinik in kurzer Zeit darüber im Klaren werden, wer auf die enorme Menge Patentiendaten überhaupt Zugriff hat und hatte. Dieser erste Überblick deckt schnell viele Sünden aus der Vergangenheit auf.

Ehemalige Mitarbeiter mit Serverzugriff

Beispielsweise wird so auch angezeigt, wie viele ehemalige Mitarbeiter sich noch immer auf dem Server tummeln könnten. „Risiko-Management und Datensicherheit gehören in der Gesundheitsbranche zur Sicherheit des Patienten dazu. Sich zumindest ein Bild über die hausinternen IT-Strukturen zu machen, kann die Augen öffnen. Sollte der Überblick eine saubere IT-Struktur zu Tage fördern, so untermauert das nur die Wirksamkeit des bisherigen Sicherheitskonzepts.“

Die von dem Unternehmen entwickelte Berechtigungsmanagement-Technologie 8MAN schützt laut Aussage des Herstellers Unternehmensdaten vor unberechtigten Zugriffen und minimiert damit wirtschaftliche Schäden durch Missbrauch. Die in Deutschland entwickelte und vertriebene Berechtigungsmanagement-Technologie stellt nach kurzer Implementierungsphase alle Zugriffsrechte und -änderungen übersichtlich dar und erleichtert die Administration und Rechtevergabe.

Für mehr Effizienz sorgt die automatische revisionssichere Dokumentation sämtlicher Bewegungen im System, entsprechend gängiger Compliance-Anforderungen. Die Protected Networks GmbH bietet zertifizierten „8MAN Partnern“ verschiedene Möglichkeiten an, um den wirtschaftlichen Erfolg der umfassenden und individuell skalierbaren 8MAN-Technologie aktiv zu unterstützen und davon zu profitieren.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43089715 / Sicherheit/Datenschutz)