Ärzte Zeitung, 11.02.2015

Die Meinung

Datensicherheit muss Chefsache werden

Von Herbert Fromme

Beim privaten US-Krankenversicherer Anthem haben Hacker sich Zugang zu Datenbanken mit Angaben zu 80 Millionen Versicherten verschafft. Banken, Einzelhändler und das Gesundheitswesen stehen ganz oben auf der Liste der Hacker - jedenfalls in den USA.

In Deutschland sind solche Angriffe nicht veröffentlichungspflichtig, es gibt keine soliden Zahlen. Tatsache ist: Das deutsche Gesundheitswesen ist abhängig von IT-Systemen.

Viele sind schon älter, weil Krankenkassen, Versicherer und Anbieter seit Jahrzehnten automatisiert arbeiten. Dass auch hier Hackerangriffe an der Tagesordnung sind, bestreiten die Experten in der Branche nicht.

Versicherer sind zweifach involviert. Einmal müssen sie - ob privat oder gesetzlich - ihre Systeme so sicher wie möglich machen. Zweitens bietet die private Versicherungswirtschaft inzwischen auch Cyber-Versicherungen an, die bei Schäden die entstandenen Kosten übernimmt.

Deutsche Unternehmen, auch aus der Gesundheitsbranche, kaufen bislang nur wenige Policen. Sie setzen auf die Zusagen ihrer IT-Chefs, dass "bei uns so etwas nicht passieren kann". Kann es doch, und tut es dauernd.

Die Cyber-Sicherheit muss bei Kliniken, Versicherern und KVen Chefsache werden. Dabei muss klar sein: 100-prozentige Sicherheit gibt es nicht. Richtig ist, die wichtigsten Daten, mit hohem Aufwand zu schützen - und bei den anderen Teilen der IT damit zu leben, dass Hacker eindringen können.

Für die Schäden mag eine Versicherung sinnvoll sein.

Herbert Fromme ist Wirtschaftsjournalist in Köln.

Topics
Schlagworte
Versicherungen (1031)
Datenschutz (226)
Organisationen
Anthem (7)
Personen
Herbert Fromme (69)
[11.02.2015, 08:23:50]
Wolfgang Thoma 
Differenzierte Betrachtung
Guten Tag,

grundsätzlich stimme ich Ihnen zu. In diesem fall jedoch war ausdrücklich kein technisches Problem die Ursache, sondern eine ganz banale social attack. Der Angreifer ist durch phishing an die Logindaten eines Administrationsaccounts gelangt und konnte ganz bequem die Daten abgreifen.
Daraus folgt, daß Administratoren vor Phishingattacken nicht gefeit sind. Einem Profi dürfte das nicht passieren. Viemehr ist zu befürchten, daß aus Rationalisierungsgründen nicht geeignetes Personal mit Administrationsaufgaben betraut war. Die Ernsthaftigkeit endet nicht bei einer hochgerüsteten Firewall, das Bedienpersonal ist ebenso ein zentraler Faktor jedes IT-Security-Konzeptes.
mit freundlichen Grüßen
W.Thoma, M.Sc. "IT in Healthcare"
 zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text
Weitere Beiträge aus diesem Themenbereich

Langes Arbeiten kann tödlich sein

Eine lange Wochenarbeitszeit erhöht das Risiko für Herzerkrankungen und Krebs. Forscher konnten die Stundenzahl sogar exakt angeben, ab der sich das Risiko stark erhöht. mehr »

Ausschuss reißt Frist des Gesetzgebers

Das neue Qualitätsmaß für Pflegeheime gerät in Verzug. Eine Studie bietet eine Alternative an. mehr »

Jeder dritte Demenz-Fall vermeidbar

Finge die Demenz-Prävention bereits in der Kindheit an, könne die Krankheit bei einem Drittel aller Erwachsenen verhindert werden – so eine Studie. mehr »