Ärzte als potenzielle Zielscheiben von Cyberangriffen

Geringer Passwortschutz, Nutzung des Faxgerätes sowie Versand von unverschlüsselten E-Mails machen es möglich. Wie kann ich mich vor unberechtigten Zugriffen auf Patientendaten schützen?

Geringer Passwortschutz, Nutzung des Faxgerätes sowie Versand von unverschlüsselten E-Mails machen es möglich. Wie kann ich mich vor unberechtigten Zugriffen auf Patientendaten schützen?

Die zunehmende Digitalisierung im Gesundheitswesen ist unaufhaltsam. Die damit einhergehenden Risiken sollten jedoch nicht unterschätzt werden. Mit gestohlenen Patientendaten lassen sich unter Umständen (z.B. Erpressung, Verkauf der Daten) Millionensummen verdienen. Die Anzahl der Cyberangriffe, insbesondere bei Datenübermittlungen per Fax, E-Mail & Co hat rasant zugenommen. Ärzte sollten daher ihr Datenschutzmanagement auf Sicherheitslücken überprüfen, damit Patientendaten nicht unberechtigt in die Hände Dritter geraten.

Risikofaktor Passwörter

Eine Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hat im April 2019 ergeben, dass in rund 90 Prozent der untersuchten Arztpraxen mehrere Benutzer dieselbe Zugangskennung mit sehr einfachen oder gar keinen Passwörtern verwenden.

Es gibt eine Reihe von Werkzeugen, mit denen Angreifer versuchen, ein Passwort zu überwinden. Umso einfacher das Passwort, umso größer die Gefahr, dass ein Angriff durch Dritte auf das Praxisnetzwerk erfolgreich ist. Ein starkes Passwort als Zugriffsbarriere zu den Patientendaten sollte daher in jeder Arztpraxen Pflicht sein. Bei der Wahl der richtigen Passwörter sollte Folgendes beachtet werden:

Risikofaktor Faxgerät

Noch immer gehört der Versand von Patientenunterlagen per Faxgerät in deutschen Arztpraxen und Kliniken zum Alltag. Doch das Versenden von Befunden und anderen Patientendaten per Fax kann riskant sein. Neben einer fehlerhaften Anwahl an die falsche Adresse, werden die Inhalte meist unverschlüsselt übermittelt. Darüber hinaus können Telefaxgeräte neueren Typs Fernwartungsfunktionen beinhalten, die unter bestimmten Umständen ohne Kenntnis einen Zugriff Dritter auf die im Telefaxgerät gespeicherten Daten ermöglichen.

Grundsätzlich sollte daher, wenn möglich auf sichere Übertragungswege auswichen werden (z.B. verschlüsselte E-Mail, Brief). Soweit gleichwohl im Einzelfall Patientendaten gefaxt werden sollen, muss beim Versenden der Patientendaten sichergestellt sein, dass nur der Empfänger selbst oder ausdrücklich dazu ermächtigte Dritte Kenntnis vom Inhalt des Schreibens erhalten. Des Weiteren ist zu empfehlen die vom Faxgerät angebotenen Sicherheitsmaßnahmen zu nutzen, d.h. folgende Einstellungen im Gerät vorzunehmen:

Risikofaktor E-Mails

E-Mails werden auf ihrem Weg zum Empfänger von Server zu Server geschickt und dabei zwischengespeichert. Werden sie unverschlüsselt versendet, können sie auf jedem Server von Angreifern mitgelesen werden. E-Mails können aber auch auf ihrem Weg von einem Server zu einem anderen von Kriminellen abgefangen und ihr Inhalt kann dann verfälscht werden.

Zu übermittelnde Patientendaten sollten daher durch ein hinreichend sicheres Verfahren verschlüsselt werden. Eine Verschlüsselung von E-Mails erfolgt jedoch nicht automatisch bei jeder zu versenden E-Mail, sondern Bedarf einer Zusatzeinstellung. Damit die Nachricht auf dem Weg nicht gelesen oder abgehört werden kann, ist eine Ende-zu-Ende-Verschlüsselung für Arztpraxen empfehlenswert. Daneben kann eine E-Mail selbst auch schädlich sein. Vor dem Öffnen einer E-Mail sollte Folgendes bedacht werden, um eine sicheren Kommunikation mit besonders sensiblen Daten zu gewährleisten:

Empfehlung und Ausblick

Mit der zunehmenden Digitalisierung in Praxen wird auch der Aufwand für den Schutz der sensiblen Daten höher. Doch dieser lohnt sich! Denn als Folge eines Angriffs drohen finanzielle Schäden durch Betriebsunterbrechungen, Schadenersatzforderungen, weniger Patienten durch Vertrauensverlust sowie Bußgelder durch die Datenschutzbehörden. Wer die Gefahren von Cyberangriffen realistisch einschätzt und in Datenschutz und IT-Sicherheit investiert, kann sich gegen viele Angriffe wirksam schützen und die Risiken eines möglichen Angriffs minimieren. Nichts in Ihrer Praxis ist wertvoller als die Patientendaten.

RA_JenniferSchuld-300x200.jpgAutorin: Jennifer Schuld, Rechtsanwältin bei KINAST Rechtsanwälte

esanum is an online network for approved doctors

esanum is the medical platform on the Internet. Here, doctors have the opportunity to get in touch with a multitude of colleagues and to share interdisciplinary experiences. Discussions include both cases and observations from practice, as well as news and developments from everyday medical practice.

esanum ist ein Online-Netzwerk für approbierte Ärzte

esanum ist die Ärzteplattform im Internet. Hier haben Ärzte die Möglichkeit, mit einer Vielzahl von Kollegen in Kontakt zu treten und interdisziplinär Erfahrungen auszutauschen. Diskussionen umfassen sowohl Fälle und Beobachtungen aus der Praxis, als auch Neuigkeiten und Entwicklungen aus dem medizinischen Alltag.

Esanum est un réseau en ligne pour les médecins agréés

esanum est un réseau social pour les médecins. Rejoignez la communauté et partagez votre expérience avec vos confrères. Actualités santé, comptes-rendus d'études scientifiques et congrès médicaux : retrouvez toute l'actualité de votre spécialité médicale sur esanum.