Datensicherheit

Praxen und Kliniken im Fadenkreuz von Hackern

Die aktuelle Debatte um Cyber-Attacken auf Staaten und Unternehmen trifft das Gesundheitswesen immer noch weitgehend unvorbereitet. Noch fehlt die Sensibilität in vielen Praxen und Kliniken.

Von Hauke Gerlof Veröffentlicht: 10.03.2017, 05:02 Uhr
Praxen und Kliniken im Fadenkreuz von Hackern

© VRD - Fotolia

FRANKFURT/MAIN. Die zunehmende digitale Vernetzung im Gesundheitswesen macht Arztpraxen und Kliniken leichter angreifbar für kriminelle Hacker aus dem Internet. Viele Primärsysteme in Praxen sind jedoch nicht adäquat auf die Gefahren von Cyber-Attacken vorbereitet. Beim 2. Expertenforum IT-Sicherheit und Telemedizin in Frankfurt am Main hat IT-Sicherheitsexperte Michael Wiesner demonstriert, wie er binnen zehn Minuten über einen offenen Port im Internet-Anschluss in das System einer Arztpraxis eindringen konnte. "Ein Zugriff auf die Patientendaten wäre problemlos möglich, aber das wäre strafbar", betonte Wiesner. Er arbeitet im Auftrag von Unternehmen, um Schwachstellen in den Systemen aufzuspüren und so die Netzwerke sicherer zu machen.

Der Aufwand, an effiziente Computer-Viren zu kommen, sei gering, er bewege sich im niedrigen dreistelligen Euro-Bereich, betonte Wiesner beim Expertenforum, das von RS Medical Consult ausgerichtet wurde. "Das Healthcare-Hacking hat sich ausgebreitet. Man greift die Branchen an, in denen mit Angriffen am besten Geld zu verdienen ist."

Das bestätigte Professor Thomas Friedl von der Technischen Hochschule Mittelhessen: Daten des Antiviren-Experten Symantec zeigten, dass in den USA Gesundheitsanbieter "sogar am meisten angegriffen" werden. Der Trend könne sich schnell nach Europa ausbreiten.

Dass durch Cyber-Angriffe im Gesundheitswesen Geld zu verdienen ist, haben vor gut zwölf Monaten Systemausfälle gezeigt, die in Kliniken in Nordrhein-Westfalen zu Millionenschäden geführt haben.

Die Experten beim Forum mahnten ein prozessorientiertes Sicherheitsmanagement in Kliniken und Praxen an, um Angriffe so unwahrscheinlich wie möglich zu machen. "Investitionen in Blech allein – also in eine Firewall und in Schutzprogramme – bringen nichts", warnte Professor Kurt Marquardt, Bereichsleiter Konzern-IT der Rhön-Kliniken. Wenn das "grenzenlose Krankenhaus" mit Online-Kontakten zu Zuweisern und sogar zu Patienten zum Erfolgsfaktor werde, bedeute das: "Das Ganze ist nur so sicher wie das schwächste Glied in der Kette." Das sei aber noch nicht allen Akteuren bewusst.

Lesen Sie dazu auch den Kommentar: Cyber-Kriminalität: Effizienz versus Sicherheit

Mehr zum Thema

TI-Störungen

IT-Dienstleister ärgern sich über gematik

Praxis-EDV

Noch keine Hilfen für Ärzte zur IT-Sicherheit

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Dauerbeatmete Kinder: Das kann niemand alleine leisten

Intensivpflege

Dauerbeatmete Kinder: Das kann niemand alleine leisten

Diese Website verwendet Cookies. Weitere Informationen zu Cookies und und insbesondere dazu, wie Sie deren Verwendung widersprechen können, finden Sie in unseren Datenschutzhinweisen.  Verstanden