Ärzte Zeitung, 11.02.2015

Die Meinung

Datensicherheit muss Chefsache werden

Von Herbert Fromme

Beim privaten US-Krankenversicherer Anthem haben Hacker sich Zugang zu Datenbanken mit Angaben zu 80 Millionen Versicherten verschafft. Banken, Einzelhändler und das Gesundheitswesen stehen ganz oben auf der Liste der Hacker - jedenfalls in den USA.

In Deutschland sind solche Angriffe nicht veröffentlichungspflichtig, es gibt keine soliden Zahlen. Tatsache ist: Das deutsche Gesundheitswesen ist abhängig von IT-Systemen.

Viele sind schon älter, weil Krankenkassen, Versicherer und Anbieter seit Jahrzehnten automatisiert arbeiten. Dass auch hier Hackerangriffe an der Tagesordnung sind, bestreiten die Experten in der Branche nicht.

Versicherer sind zweifach involviert. Einmal müssen sie - ob privat oder gesetzlich - ihre Systeme so sicher wie möglich machen. Zweitens bietet die private Versicherungswirtschaft inzwischen auch Cyber-Versicherungen an, die bei Schäden die entstandenen Kosten übernimmt.

Deutsche Unternehmen, auch aus der Gesundheitsbranche, kaufen bislang nur wenige Policen. Sie setzen auf die Zusagen ihrer IT-Chefs, dass "bei uns so etwas nicht passieren kann". Kann es doch, und tut es dauernd.

Die Cyber-Sicherheit muss bei Kliniken, Versicherern und KVen Chefsache werden. Dabei muss klar sein: 100-prozentige Sicherheit gibt es nicht. Richtig ist, die wichtigsten Daten, mit hohem Aufwand zu schützen - und bei den anderen Teilen der IT damit zu leben, dass Hacker eindringen können.

Für die Schäden mag eine Versicherung sinnvoll sein.

Herbert Fromme ist Wirtschaftsjournalist in Köln.

Topics
Schlagworte
Versicherungen (1197)
Datenschutz (365)
Organisationen
Anthem (7)
Personen
Herbert Fromme (70)
Weitere Beiträge aus diesem Themenbereich
[11.02.2015, 08:23:50]
Wolfgang Thoma 
Differenzierte Betrachtung
Guten Tag,

grundsätzlich stimme ich Ihnen zu. In diesem fall jedoch war ausdrücklich kein technisches Problem die Ursache, sondern eine ganz banale social attack. Der Angreifer ist durch phishing an die Logindaten eines Administrationsaccounts gelangt und konnte ganz bequem die Daten abgreifen.
Daraus folgt, daß Administratoren vor Phishingattacken nicht gefeit sind. Einem Profi dürfte das nicht passieren. Viemehr ist zu befürchten, daß aus Rationalisierungsgründen nicht geeignetes Personal mit Administrationsaufgaben betraut war. Die Ernsthaftigkeit endet nicht bei einer hochgerüsteten Firewall, das Bedienpersonal ist ebenso ein zentraler Faktor jedes IT-Security-Konzeptes.
mit freundlichen Grüßen
W.Thoma, M.Sc. "IT in Healthcare"
 zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

NEU als Themen abonnierbar: Frauengesundheit und Kindergesundheit

So teilt sich die Arbeitszeit von Ärzten auf

Wie viel Zeit bringen Ärzte für GKV-Patienten auf, wie viel für Bürokratie? Wie sind die Unterschiede in Stadt- und Landpraxen und den Fachbereichen? Wir geben Antworten. mehr »

Sepsis – "häufigste vermeidbare Todesursache im Land"

Alle sechs bis sieben Minuten stirbt in Deutschland ein Mensch an einer Sepsis. Viele dieser Todesfälle wären vermeidbar. Ärzte, Patientenschützer und Politiker fordern jetzt: Die Blutvergiftung muss als Notfall akzeptiert werden. mehr »

"Hacker kommen wie durch eine offene Tür in Arzt-Systeme"

Nehmen niedergelassene Ärzte Gefahren durch Cyber-Angriffe ernst genug? Sie selbst glauben das mehrheitlich. Ein Sicherheitsexperte gießt Wasser in den Wein. mehr »