Die Meinung

Datensicherheit muss Chefsache werden

Von Herbert Fromme Veröffentlicht:

Beim privaten US-Krankenversicherer Anthem haben Hacker sich Zugang zu Datenbanken mit Angaben zu 80 Millionen Versicherten verschafft. Banken, Einzelhändler und das Gesundheitswesen stehen ganz oben auf der Liste der Hacker - jedenfalls in den USA.

In Deutschland sind solche Angriffe nicht veröffentlichungspflichtig, es gibt keine soliden Zahlen. Tatsache ist: Das deutsche Gesundheitswesen ist abhängig von IT-Systemen.

Viele sind schon älter, weil Krankenkassen, Versicherer und Anbieter seit Jahrzehnten automatisiert arbeiten. Dass auch hier Hackerangriffe an der Tagesordnung sind, bestreiten die Experten in der Branche nicht.

Versicherer sind zweifach involviert. Einmal müssen sie - ob privat oder gesetzlich - ihre Systeme so sicher wie möglich machen. Zweitens bietet die private Versicherungswirtschaft inzwischen auch Cyber-Versicherungen an, die bei Schäden die entstandenen Kosten übernimmt.

Deutsche Unternehmen, auch aus der Gesundheitsbranche, kaufen bislang nur wenige Policen. Sie setzen auf die Zusagen ihrer IT-Chefs, dass "bei uns so etwas nicht passieren kann". Kann es doch, und tut es dauernd.

Die Cyber-Sicherheit muss bei Kliniken, Versicherern und KVen Chefsache werden. Dabei muss klar sein: 100-prozentige Sicherheit gibt es nicht. Richtig ist, die wichtigsten Daten, mit hohem Aufwand zu schützen - und bei den anderen Teilen der IT damit zu leben, dass Hacker eindringen können.

Für die Schäden mag eine Versicherung sinnvoll sein.

Herbert Fromme ist Wirtschaftsjournalist in Köln.

Jetzt abonnieren
Ihr Newsletter zum Thema
Mehr zum Thema
Kommentare
Wolfgang Thoma 11.02.201508:23 Uhr

Differenzierte Betrachtung

Guten Tag,

grundsätzlich stimme ich Ihnen zu. In diesem fall jedoch war ausdrücklich kein technisches Problem die Ursache, sondern eine ganz banale social attack. Der Angreifer ist durch phishing an die Logindaten eines Administrationsaccounts gelangt und konnte ganz bequem die Daten abgreifen.
Daraus folgt, daß Administratoren vor Phishingattacken nicht gefeit sind. Einem Profi dürfte das nicht passieren. Viemehr ist zu befürchten, daß aus Rationalisierungsgründen nicht geeignetes Personal mit Administrationsaufgaben betraut war. Die Ernsthaftigkeit endet nicht bei einer hochgerüsteten Firewall, das Bedienpersonal ist ebenso ein zentraler Faktor jedes IT-Security-Konzeptes.
mit freundlichen Grüßen
W.Thoma, M.Sc. "IT in Healthcare"

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Top-Thema: Erhalten Sie besonders wichtige und praxisrelevante Beiträge und News direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Eine Frau, die unter Reisediarrhö leidet, sitzt auf der Toilette.

© Goffkein / stock.adobe.com

Reisemedizin

Reisediarrhö: Expertin rät von Stand-by-Antibiotika ab

Nur zwei der aktuell vier zugelassenen Wirkstoffe zur Raucherentwöhnung seien Kassenleistung, erläuterte der G-BA-Vorsitzende Professor Josef Hecken.

© Gina Sanders / stock.adobe.com

Neuer Leistungsanspruch für Versicherte

G-BA definiert Vorgaben für die Tabakentwöhnung