Ärzte Zeitung, 11.02.2015

Die Meinung

Datensicherheit muss Chefsache werden

Von Herbert Fromme

Beim privaten US-Krankenversicherer Anthem haben Hacker sich Zugang zu Datenbanken mit Angaben zu 80 Millionen Versicherten verschafft. Banken, Einzelhändler und das Gesundheitswesen stehen ganz oben auf der Liste der Hacker - jedenfalls in den USA.

In Deutschland sind solche Angriffe nicht veröffentlichungspflichtig, es gibt keine soliden Zahlen. Tatsache ist: Das deutsche Gesundheitswesen ist abhängig von IT-Systemen.

Viele sind schon älter, weil Krankenkassen, Versicherer und Anbieter seit Jahrzehnten automatisiert arbeiten. Dass auch hier Hackerangriffe an der Tagesordnung sind, bestreiten die Experten in der Branche nicht.

Versicherer sind zweifach involviert. Einmal müssen sie - ob privat oder gesetzlich - ihre Systeme so sicher wie möglich machen. Zweitens bietet die private Versicherungswirtschaft inzwischen auch Cyber-Versicherungen an, die bei Schäden die entstandenen Kosten übernimmt.

Deutsche Unternehmen, auch aus der Gesundheitsbranche, kaufen bislang nur wenige Policen. Sie setzen auf die Zusagen ihrer IT-Chefs, dass "bei uns so etwas nicht passieren kann". Kann es doch, und tut es dauernd.

Die Cyber-Sicherheit muss bei Kliniken, Versicherern und KVen Chefsache werden. Dabei muss klar sein: 100-prozentige Sicherheit gibt es nicht. Richtig ist, die wichtigsten Daten, mit hohem Aufwand zu schützen - und bei den anderen Teilen der IT damit zu leben, dass Hacker eindringen können.

Für die Schäden mag eine Versicherung sinnvoll sein.

Herbert Fromme ist Wirtschaftsjournalist in Köln.

Topics
Schlagworte
Versicherungen (1065)
Datenschutz (237)
Organisationen
Anthem (7)
Personen
Herbert Fromme (70)
[11.02.2015, 08:23:50]
Wolfgang Thoma 
Differenzierte Betrachtung
Guten Tag,

grundsätzlich stimme ich Ihnen zu. In diesem fall jedoch war ausdrücklich kein technisches Problem die Ursache, sondern eine ganz banale social attack. Der Angreifer ist durch phishing an die Logindaten eines Administrationsaccounts gelangt und konnte ganz bequem die Daten abgreifen.
Daraus folgt, daß Administratoren vor Phishingattacken nicht gefeit sind. Einem Profi dürfte das nicht passieren. Viemehr ist zu befürchten, daß aus Rationalisierungsgründen nicht geeignetes Personal mit Administrationsaufgaben betraut war. Die Ernsthaftigkeit endet nicht bei einer hochgerüsteten Firewall, das Bedienpersonal ist ebenso ein zentraler Faktor jedes IT-Security-Konzeptes.
mit freundlichen Grüßen
W.Thoma, M.Sc. "IT in Healthcare"
 zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

Nutzen Antibiotika bei Dentaleingriffen?

Patienten mit Herzklappen-Ersatz haben nach zahnärztlichen Eingriffen womöglich ein erhöhtes Risiko für infektiöse Endokarditiden. Doch wie groß ist es und schützen Antibiotika? mehr »

Medizin vor Ökonomie - Kodex soll Prioritäten klarmachen

Medizinische Fachgesellschaften treten gegen die Ökonomisierung der Medizin an – mit einem Kodex. mehr »

Mit Geriatrietests zur Diabetestherapie à la carte

Der eine ist fit, der andere gebrechlich: Alte Menschen mit Typ-2-Diabetes brauchen individuelle Therapieformen. Ein Geriater gibt Tipps. mehr »