Ärzte Zeitung online, 07.01.2019

Cyberkriminalität

Deutsche sorgen sich um ihre Daten in Klinik und Praxis

Der jüngste Skandal um die Veröffentlichung persönlicher Daten von Politikern und Prominenten in Deutschland verdeutlicht das Drohpotenzial von Cyberattacken. Im Gesundheitswesen fordern die Deutschen staatliche Vorschriften – um zum Beispiel Praxen gegen Hackerangriffe zu wappnen.

Von Matthias Wallenfels

003a0901_8237493-A.jpg

Auf der Suche nach Patientendaten? Cyberkriminelle nehmen auch Kliniken ins Visier.

© ValeryBrozhinsky / Getty Imag

DÜSSELDORF. Deutschlands Bürger haben – trotz groß angelegter Hackerattacken wie Wannacry, die international auch auf Einrichtungen des Gesundheitswesens zielten – noch keine Cyber-Phobie, wenn sie Gesundheitseinrichtungen nutzen.

Mit 70 Prozent dominiert bei ihnen im Falle eines Klinikaufenthaltes noch immer die Angst vor einer Ansteckung durch mangelnde Klinikhygiene. 49 Prozent befürchten ärztliche Behandlungsfehler, 38 Prozent Fehler aufgrund von Verwechslungen oder falscher Unterlagen.

Nur 28 Prozent haben dagegen Angst vor dem Ausfall von Computersystemen während ihres Klinikaufenthaltes. Die Zahlen stammen aus einer jüngst veröffentlichten, repräsentativen Befragung von Bundesbürgern im Auftrag der Beratungsgesellschaft PwC.

Das Problem mit der Cybersicherheit ist den Bürgern aber bewusst: Immerhin 67 Prozent gaben an, sich in einer Klinik sicherer zu fühlen, wenn dessen IT-Sicherheit durch eine Prüfstelle zertifiziert ist.

Unikliniken mit Vertrauensvorschuss

Wie bereits kurz berichtet, sind nur 49 Prozent der Deutschen der Meinung, dass auch kleinere kommunale Kliniken in ländlichen Gegenden gut auf einen Angriff aus dem Netz vorbereitet sind, um die Sicherheit ihrer Patienten zu gewährleisten.

Bei konfessionellen Kliniken gehen 54 Prozent der Befragten davon aus, dass sie gut für Cyberattacken gerüstet sind, im Falle von Hausarztpraxen meinen das 55 Prozent, Facharztpraxen kommen mit 63 Prozent noch besser weg.

Am sichersten vor Cyberkriminellen fühlen sich die Deutschen offenbar in Unikliniken: 78 Prozent von ihnen sehen diese abwehrbereit, bei Gesundheitszentren oder großen Gemeinschaftspraxen sind es 64 Prozent, bei Kliniken privater Träger mit mehreren Häusern sind es 65 Prozent.

Die Bundesbürger wurden auch danach gefragt, wie sich Gesundheitseinrichtungen schützen sollten. Laut Umfrage befürworten nur 26 Prozent den Ansatz, dass die Häuser sich auf freiwilliger Basis – und damit im eigenen Ermessen – den Herausforderungen der Cybersicherheit stellen. 74 Prozent sind dafür, ein standardisiertes Sicherheitskonzept gesetzlich vorzuschreiben, das alle Schutzmaßnahmen verbindlich definiert.

Für rund 90 der bundesweit fast 2000 Kliniken gibt es im Rahmen der KRITIS-Verordnung bereits klare Sicherheitsvorgaben, da sie zu den kritischen Infrastrukturen, also solchen Einrichtungen zählen, die für das staatliche Gemeinwesen besonders bedeutsam sind. Diese Kliniken müssen sich auf die zunehmenden Bedrohungen durch Schadsoftware einstellen und bis Ende Juni dieses Jahres in Audits nachweisen, dass sie die Anforderungen umgesetzt haben.

78 Prozent der Deutschen befürworten laut PwC auch eine gesetzlich vorgeschriebene Meldepflicht im Falle eines Angriffs aus dem Internet bei der zuständigen Behörde, 67 Prozent wollen gar die Schulung und Sensibilisierung der Klinik- und Praxismitarbeiter für Cybersecurity gesetzlich verankert sehen.

In puncto regelmäßiger Testangriffe oder Angriffssimulationen hält sich das Meinungsbild hingegen die Waage – 49 Prozent sprechen sich dafür aus, dass dies auf freiwilliger Basis geschehen solle, 51 Prozent sehen hier wiederum den Gesetzgeber am Zug, um die Sicherheit der Patientendaten zu gewährleisten.

Große Sorge vor Verlust der eGK

Die Umfrage zeigt auch eine große Unwissenheit der Deutschen zu Themen der Digitalisierung. So fürchten 67 Prozent der Bundesbürger im Falle des Verlustes ihrer Gesundheitskarte, dass eine dringende Behandlung nicht stattfinden könnte, weil alle Patientendaten abhanden kommen könnten, wenn auf dem Chip der eGK die vollständige Krankengeschichte gespeichert wäre.

Tatsächlich sollen auf der eGK aber nur kleine Teile der Krankengeschichte gespeichert werden – und diese Daten würden zudem dort nur als Kopie vorliegen.

65 Prozent der Befragten tragen zudem Sorge, dass Fremde bei Kartenverlust auf ihre Daten zugreifen könnten. 52 Prozent denken gar, dass ihre Daten beim Einlesen der Karte in der Praxis manipuliert werden und sie eine falsche Behandlung bekommen könnten. Ebenso befürchten 49 Prozent, bei Kartendiebstahl erpresst werden zu können.

Ambivalent sehen die Deutschen das Verhältnis von Praxisketten und Sicherheit der Patientendaten. So bejahen 68 Prozent die Aussage, ein Investor mit einer Arztpraxiskette habe bessere finanzielle Möglichkeiten, sich gegen Angriffe aus dem Netz zu wehren als eine einzelne kleine Praxis.

84 Prozent meinen jedoch, dass bei Investoren der Profit im Vordergrund stehe und nicht der Patient. Entsprechend hegen 70 Prozent der Befragten Bedenken, dass Investoren aus Patientendaten Kapital schlagen wollten.

Weitere Beiträge aus diesem Themenbereich

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

TSVG-Dialog mit offenem Ende

Jens Spahn (CDU) und Vertreter der Ärzteschaft haben beim mit Spannung erwarteten Dialog in Berlin die Klingen gekreuzt. Am Ende blieben Perspektiven für Kompromisse. mehr »

Varizellen-Impfung – ein Segen für Kinder

Seit 2004 wird allen Kindern die Impfung gegen Windpocken empfohlen. Der Schutz ist eine Erfolgsgeschichte: Die Krankheit wurde zurückgedrängt und mögliche schwere Komplikationen werden vermieden. mehr »

So viel Zucker pro Tag darf's sein

Die Auswertung von Fachstudien ist eindeutig genug, um eine konkrete Obergrenze für den täglichen Zuckerkonsum festzulegen. Drei Fachgesellschaften haben sich nun auf eine Menge geeinigt. mehr »