IT-Sicherheit im Gesundheitswesen

Die Patientenakte als digitales Diebesgut

| Autor / Redakteur: Arndt Kohler* / Stephan Augsten

Im Healthcare-Bereich haben viele Personen Umgang mit sensiblen Patientendaten, selbst wenn ein Einblick nicht nötig wäre.
Im Healthcare-Bereich haben viele Personen Umgang mit sensiblen Patientendaten, selbst wenn ein Einblick nicht nötig wäre. (Bild: Archiv)

Die Cyber-Attacken der vergangenen Tage machen klar: Nicht Kreditkartendaten, sondern Patientenakten sind die heißeste Ware auf dem Internetschwarzmarkt. Zum Schutz vor Cyberattacken muss die Gesundheitsbranche mehr tun als nur gute Vorsätze fassen.

Die Feiertage liegen hinter uns, Millionen Menschen durften sich über Geschenke unter dem Weihnachtsbaum freuen – viele davon online geshoppt: Das ist bequem und wohl wieder sicherer als noch vor einiger Zeit.

Wie die IBM zum Jahresende 2015 berichtete, sind Cyber-Angriffe auf Datensätze des Einzelhandels seit 2014 um 92 Prozent zurückgegangen. Weltweit gab es 5,7 Millionen Vorfälle, bei denen etwa Kreditkarteninformationen gestohlen wurden – klingt zunächst nach viel, ist aber so wenig wie seit vier Jahren nicht.

Haben die Hacker die Nächstenliebe neu entdeckt? Bestimmt nicht! Statt auf Kreditkarten schielen Cyberkriminelle jetzt vorwiegend auf Datensätze aus dem Gesundheitssektor, darunter Patientendaten. Weltweit gerieten 2015 rund 100 Millionen davon in die Hände von digitalen Dieben, die damit auf dem Internetschwarzmarkt einen guten Preis erzielen.

Während Kreditkartennummern so gut wie nichts mehr wert sind, gehen elektronische Patientenakten für bis zu 50 US-Dollar über den virtuellen Ladentisch, wie das FBI berichtet. Seit 2014 hat die Zahl gestohlener Daten im Gesundheitssektor um 1166 Prozent zugenommen.

Haltbare Beute

Der Grund dafür ist die Haltbarkeit dieser Beute: Lässt sich eine Kreditkartennummer leicht ändern, sind zum Beispiel in Patientendaten einzigartige persönliche Informationen gespeichert, wie Geburtsdatum, Sozialversicherungsnummern oder gar ärztliche Diagnosen.

Wer glaubt, dass Deutschland hier eine Sonderrolle einnimmt, der täuscht sich. Zwar haben wir hierzulande noch keine elektronische Gesundheitsakte, wie sie jüngst in Österreich eingeführt wurde, aber auch in der Bundesrepublik ist der Schutz von Patientendaten spätestens seit der Einführung der elektronischen Gesundheitskarte ein großes Thema.

Datenschützer kritisieren seit langem den Umgang mit sensiblen Patientendaten in deutschen Arztpraxen und Kliniken sowie die heutige Art der Kommunikation zwischen den Ärzten. Prüfungen von Datenschutzaufsichtsbehörden zeigen teilweise katastrophale Zustände:

EDV-Dienstleister etwa können in Arztpraxen ungehindert auf Daten zugreifen und diese lesen, ja sogar manipulieren. Arztbriefe werden unverschlüsselt im Internet per eMail verschickt. In Kliniken findet keine durchgängige Abschottung sensibler Informationen statt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43872258 / Sicherheit/Datenschutz)