Cyberkriminalität
Deutsche sorgen sich um ihre Daten in Klinik und Praxis
Der jüngste Skandal um die Veröffentlichung persönlicher Daten von Politikern und Prominenten in Deutschland verdeutlicht das Drohpotenzial von Cyberattacken. Im Gesundheitswesen fordern die Deutschen staatliche Vorschriften – um zum Beispiel Praxen gegen Hackerangriffe zu wappnen.
Veröffentlicht:
Auf der Suche nach Patientendaten? Cyberkriminelle nehmen auch Kliniken ins Visier.
© ValeryBrozhinsky / Getty Imag
DÜSSELDORF. Deutschlands Bürger haben – trotz groß angelegter Hackerattacken wie Wannacry, die international auch auf Einrichtungen des Gesundheitswesens zielten – noch keine Cyber-Phobie, wenn sie Gesundheitseinrichtungen nutzen.
Mit 70 Prozent dominiert bei ihnen im Falle eines Klinikaufenthaltes noch immer die Angst vor einer Ansteckung durch mangelnde Klinikhygiene. 49 Prozent befürchten ärztliche Behandlungsfehler, 38 Prozent Fehler aufgrund von Verwechslungen oder falscher Unterlagen.
Nur 28 Prozent haben dagegen Angst vor dem Ausfall von Computersystemen während ihres Klinikaufenthaltes. Die Zahlen stammen aus einer jüngst veröffentlichten, repräsentativen Befragung von Bundesbürgern im Auftrag der Beratungsgesellschaft PwC.
Das Problem mit der Cybersicherheit ist den Bürgern aber bewusst: Immerhin 67 Prozent gaben an, sich in einer Klinik sicherer zu fühlen, wenn dessen IT-Sicherheit durch eine Prüfstelle zertifiziert ist.
Unikliniken mit Vertrauensvorschuss
Bei konfessionellen Kliniken gehen 54 Prozent der Befragten davon aus, dass sie gut für Cyberattacken gerüstet sind, im Falle von Hausarztpraxen meinen das 55 Prozent, Facharztpraxen kommen mit 63 Prozent noch besser weg.
Am sichersten vor Cyberkriminellen fühlen sich die Deutschen offenbar in Unikliniken: 78 Prozent von ihnen sehen diese abwehrbereit, bei Gesundheitszentren oder großen Gemeinschaftspraxen sind es 64 Prozent, bei Kliniken privater Träger mit mehreren Häusern sind es 65 Prozent.
Die Bundesbürger wurden auch danach gefragt, wie sich Gesundheitseinrichtungen schützen sollten. Laut Umfrage befürworten nur 26 Prozent den Ansatz, dass die Häuser sich auf freiwilliger Basis – und damit im eigenen Ermessen – den Herausforderungen der Cybersicherheit stellen. 74 Prozent sind dafür, ein standardisiertes Sicherheitskonzept gesetzlich vorzuschreiben, das alle Schutzmaßnahmen verbindlich definiert.
Für rund 90 der bundesweit fast 2000 Kliniken gibt es im Rahmen der KRITIS-Verordnung bereits klare Sicherheitsvorgaben, da sie zu den kritischen Infrastrukturen, also solchen Einrichtungen zählen, die für das staatliche Gemeinwesen besonders bedeutsam sind. Diese Kliniken müssen sich auf die zunehmenden Bedrohungen durch Schadsoftware einstellen und bis Ende Juni dieses Jahres in Audits nachweisen, dass sie die Anforderungen umgesetzt haben.
78 Prozent der Deutschen befürworten laut PwC auch eine gesetzlich vorgeschriebene Meldepflicht im Falle eines Angriffs aus dem Internet bei der zuständigen Behörde, 67 Prozent wollen gar die Schulung und Sensibilisierung der Klinik- und Praxismitarbeiter für Cybersecurity gesetzlich verankert sehen.
In puncto regelmäßiger Testangriffe oder Angriffssimulationen hält sich das Meinungsbild hingegen die Waage – 49 Prozent sprechen sich dafür aus, dass dies auf freiwilliger Basis geschehen solle, 51 Prozent sehen hier wiederum den Gesetzgeber am Zug, um die Sicherheit der Patientendaten zu gewährleisten.
Große Sorge vor Verlust der eGK
Die Umfrage zeigt auch eine große Unwissenheit der Deutschen zu Themen der Digitalisierung. So fürchten 67 Prozent der Bundesbürger im Falle des Verlustes ihrer Gesundheitskarte, dass eine dringende Behandlung nicht stattfinden könnte, weil alle Patientendaten abhanden kommen könnten, wenn auf dem Chip der eGK die vollständige Krankengeschichte gespeichert wäre.
Tatsächlich sollen auf der eGK aber nur kleine Teile der Krankengeschichte gespeichert werden – und diese Daten würden zudem dort nur als Kopie vorliegen.
65 Prozent der Befragten tragen zudem Sorge, dass Fremde bei Kartenverlust auf ihre Daten zugreifen könnten. 52 Prozent denken gar, dass ihre Daten beim Einlesen der Karte in der Praxis manipuliert werden und sie eine falsche Behandlung bekommen könnten. Ebenso befürchten 49 Prozent, bei Kartendiebstahl erpresst werden zu können.
Ambivalent sehen die Deutschen das Verhältnis von Praxisketten und Sicherheit der Patientendaten. So bejahen 68 Prozent die Aussage, ein Investor mit einer Arztpraxiskette habe bessere finanzielle Möglichkeiten, sich gegen Angriffe aus dem Netz zu wehren als eine einzelne kleine Praxis.
84 Prozent meinen jedoch, dass bei Investoren der Profit im Vordergrund stehe und nicht der Patient. Entsprechend hegen 70 Prozent der Befragten Bedenken, dass Investoren aus Patientendaten Kapital schlagen wollten.
