Datensicherheit
Praxen und Kliniken im Fadenkreuz von Hackern
Die aktuelle Debatte um Cyber-Attacken auf Staaten und Unternehmen trifft das Gesundheitswesen immer noch weitgehend unvorbereitet. Noch fehlt die Sensibilität in vielen Praxen und Kliniken.
Veröffentlicht:
© VRD - Fotolia
FRANKFURT/MAIN. Die zunehmende digitale Vernetzung im Gesundheitswesen macht Arztpraxen und Kliniken leichter angreifbar für kriminelle Hacker aus dem Internet. Viele Primärsysteme in Praxen sind jedoch nicht adäquat auf die Gefahren von Cyber-Attacken vorbereitet. Beim 2. Expertenforum IT-Sicherheit und Telemedizin in Frankfurt am Main hat IT-Sicherheitsexperte Michael Wiesner demonstriert, wie er binnen zehn Minuten über einen offenen Port im Internet-Anschluss in das System einer Arztpraxis eindringen konnte. "Ein Zugriff auf die Patientendaten wäre problemlos möglich, aber das wäre strafbar", betonte Wiesner. Er arbeitet im Auftrag von Unternehmen, um Schwachstellen in den Systemen aufzuspüren und so die Netzwerke sicherer zu machen.
Der Aufwand, an effiziente Computer-Viren zu kommen, sei gering, er bewege sich im niedrigen dreistelligen Euro-Bereich, betonte Wiesner beim Expertenforum, das von RS Medical Consult ausgerichtet wurde. "Das Healthcare-Hacking hat sich ausgebreitet. Man greift die Branchen an, in denen mit Angriffen am besten Geld zu verdienen ist."
Das bestätigte Professor Thomas Friedl von der Technischen Hochschule Mittelhessen: Daten des Antiviren-Experten Symantec zeigten, dass in den USA Gesundheitsanbieter "sogar am meisten angegriffen" werden. Der Trend könne sich schnell nach Europa ausbreiten.
Die Experten beim Forum mahnten ein prozessorientiertes Sicherheitsmanagement in Kliniken und Praxen an, um Angriffe so unwahrscheinlich wie möglich zu machen. "Investitionen in Blech allein – also in eine Firewall und in Schutzprogramme – bringen nichts", warnte Professor Kurt Marquardt, Bereichsleiter Konzern-IT der Rhön-Kliniken. Wenn das "grenzenlose Krankenhaus" mit Online-Kontakten zu Zuweisern und sogar zu Patienten zum Erfolgsfaktor werde, bedeute das: "Das Ganze ist nur so sicher wie das schwächste Glied in der Kette." Das sei aber noch nicht allen Akteuren bewusst.
Lesen Sie dazu auch den Kommentar: Cyber-Kriminalität: Effizienz versus Sicherheit
![Muster 16. DiGA-Verordnungen sind als „Gebühr frei“ zu kennzeichnen (1). Im BVG-Feld (2) steht eine „6“, wenn nach Bundesversorgungs- oder -entschädigungsgesetz Anspruch auf die Verordnung besteht. Im Verordnungsfeld (3) darf maximal eine DiGA verordnet werden. Anzugeben sind „Digitale Gesundheitsanwendung“, die PZN und der Name der jeweiligen DiGA [7]. Pfizer Deutschland GmbH](/Bilder/Muster-16-DiGA-Verordnungen-sind-als-Gebuehr-frei-zu-209550.jpg "Chronischer Schmerz: Digitalisierung hält Einzug")
