Ärzte haben ein Passwort-Problem – Zugangsdaten häufig im Darknet zu finden

Deutsche Ärzte gehen nachlässig mit Passwörtern in ihren Praxen um – und gefährden damit die Sicherheit von Patientendaten. Das ist das Ergebnis einer Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft.

 

Neun von zehn Ärzten verwenden demnach leicht zu erratende Passwörter wie »Behandlung« oder den Namen des Arztes. Zudem finden sich von jeder zehnten Arztpraxis (9 Prozent) und sogar von 60 Prozent der Kliniken E-Mail- und Passwort-Kombinationen im Darknet. Trotzdem wiegen sich Ärzte beim Thema Cybergefahren in Sicherheit.

 

Praxen wären leichte Beute für Phishing-Attacken

In bundesweiten Tests in 25 Arztpraxen zeigten sich erhebliche Schwächen bei der organisatorischen Sicherheit. »Von außen sind die untersuchten Praxen in der Regel gut abgesichert, doch bei Passwörtern schludern fast alle Ärzte«, erklärt Computersicherheits-Experte Michael Wiesner, der die Praxis-IT im Auftrag des GDV testete. Auch bei Phishing-Attacken wären viele Praxen leichte Beute: In jeder zweiten Praxis öffneten Mitarbeiter eine potenziell schadhafte Mail, 20 Prozent klickten sogar auf einen Link oder öffneten den Anhang.

Weiteres Ergebnis: Patientendaten sind bei deutschen Kliniken und Ärzten nicht sicher aufgehoben, wie ein Test der Mailserver mit dem Analysetool Cysmo ergab: Von knapp 1.200 untersuchten niedergelassenen Ärzten waren nur fünf (0,4 Prozent) hinsichtlich der unterstützten Verschlüsselungsmethoden auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik.

 

Kliniken und Ärzte nutzen veraltete Mailverschlüsselungen

Alle anderen ließen eine Verschlüsselung des Mail-Verkehrs auch mit veralteten und unsicheren Standards zu. Wird eine solche Mail zwischen Sender und Empfänger abgefangen, könnte sie von Fremden gelesen werden. Bei den Kliniken verwendeten immerhin fünf Prozent den aktuellen BSI-Standard.

Die Ergebnisse der Sicherheits-Tests stehen im Gegensatz zur Selbsteinschätzung der Ärzte: Einer repräsentativen Forsa-Befragung zufolge glauben 81 Prozent der Ärzte, ihre Computersysteme seien umfassend geschützt.

 

Nur jeder fünfte Arzt sieht Hacker als Gefahr für eigene Praxis

Immerhin 44 Prozent der Ärzte halten das Risiko eines Cyberangriffs auf Praxen für eher hoch bis sehr hoch. Doch lediglich 17 Prozent der Mediziner sehen dieses Risiko für die eigene Praxis. Und das, obwohl beinahe jedem die Folgen einer Cyberattacke sehr bewusst sind: Acht von zehn Arztpraxen (78 Prozent) in Deutschland müssten nach eigener Ansicht ihre Arbeit einstellen oder stark einschränken, wenn die Praxis-IT lahmgelegt würde.

 

 

662 search results for „Sicherheit Gesundheit“

Der Technik vertrauen können: Warum wir mehr Sicherheit im vernetzten Gesundheitswesen brauchen

Zweifelsohne haben das Internet der Dinge (IoT) und die damit verbundenen Dienste das Gesundheitswesen revolutioniert. Dafür gibt es zahlreiche Beispiele. Es ist möglich, direkt auf Patientenakten zuzugreifen, Ferndiagnosen zu stellen und entsprechende Behandlungsoptionen anzubieten. Dazu kommen Lifecycle Management und Apps zum Überwachen von Vitalfunktionen. Zwei Motive treiben das Wachstum in diesem Segment ganz besonders an.…

Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege

Automatisierung ist einer der entscheidenden Schritte, um IT-Sicherheitspersonal zu entlasten und das Sicherheitsniveau zu verbessern. Die IT-Sicherheitsexperten von Vectra Networks haben im aktuellen (2017) Verizon Data Breach Investigation Report [1] bemerkenswerte Ergebnisse zur Cybersicherheit im Gesundheitswesen ausgemacht. Als Anbieter für die automatisierte Erkennung von laufenden Cyberangriffen nehmen die Spezialisten die aktuellen Erkenntnisse zum Anlass, die…

Sicherheitsarchitektur: Cloud-Sicherheit wird zum Fokusthema, nicht nur im Gesundheitswesen

In fast allen Branchen, nicht zuletzt im Gesundheitswesen, wird eine wachsende Menge an Daten in die Clouds von Amazon Web Services (AWS) und Microsoft Azure verschoben. Dies ist durchaus sinnvoll, weil beispielsweise Klinikverwaltungen sich auf die Behandlung von Patienten, anstatt die Verwaltung von Rechenzentren konzentrieren wollen. »Die Tatsache, dass die Cloud eine kostengünstigere Option ist,…

IT-Sicherheitsreport: Gesundheitsdaten ziehen Kriminelle besonders an

Cyber Security Intelligence Index 2016: Gesundheitsbranche das weltweit attraktivste Angriffsziel für Cyberkriminelle. Gefahren durch Insider in Organisationen steigen weiter an. Fast zwei Drittel mehr schwere Sicherheitsvorfälle als noch 2014. Ein aktueller IT-Security-Report von IBM listet detailliert die größten Cybergefahren des vergangenen Jahres auf: So geht aus dem neuen »Cyber Security Intelligence Index 2016« hervor, dass…

Tatort Gesundheit: Sicherheitsanalyse zu Chancen und Risiken der Vernetzung im Gesundheitswesen

Internet der Dinge verspricht große Einsparungen im Gesundheitssektor. Integrierte Sicherheit muss bei vernetzten medizinischen Geräten von Anfang an berücksichtigt werden. Der Report »Internetfähige Geräte im Gesundheitswesen« beleuchtet den Bereich der Chancen und Risiken vernetzter Geräte im Gesundheitswesen des »Internets der Dinge« (IoT) und enthält Empfehlungen für Industrie, Regulierungsbehörden sowie Ärzte [1]. Die Vernetzung des Gesundheitswesens…

CeBIT: Big-Data-Analysen für Wirtschaft, Sicherheit, Sport, Gesundheitswesen und Städteplanung

Das Hasso-Plattner-Institut (HPI) gehört in diesem Jahr zu den größten Ausstellern im Themenbereich »Research and Innovation« der CeBIT. In Halle 9 am Stand D44 präsentieren die Informatikwissenschaftler neuste Forschungs- und Entwicklungsergebnisse aus der Welt der Big Data für die »d!conomy« – so das Kunstwort für die digital economy. Es soll die Transformation hin zur vollständig…

Gesundheitscheck: Ausblick für 2015 zur IT-Sicherheitslage im Gesundheitswesen

2015 wird ein Jahr der Veränderungen für die Cyber-Sicherheit in der Gesundheitsversorgung, denn die Branche muss in dieser Hinsicht aufholen [1]. Dies betrifft das gesamte Ökosystem: kleine bis große Krankenhäuser, Krankenversicherungen, Anbieter von Healthcare-Applikationen, Hersteller medizinischer Geräte und teilweise auch Pharma- und Biotechnologie-Unternehmen. »Der Bereich der Gesundheitsvorsorge ist gekennzeichnet durch eine Technologie- und Informationsflut, ohne…

Die Sicherheit muss zuerst kommen: Die wichtigsten Tipps für App-Entwickler

Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit. Es liegt schließlich auch im Interesse des Entwicklers App auf den Markt…

Jeder fünfte Deutsche ist über Datensicherheit in der Arbeit besorgt

Deutsche Arbeitnehmer haben vermehrt Angst einen Cyberangriff im eigenen Unternehmen zu verursachen. Tipps wie sich Arbeitgeber schützen können. Laut einer neuen Studie von McAfee ist eine der schwerwiegendsten Sorgen deutscher Arbeitnehmer eine Datenschutzverletzung oder einen Cyberangriff in ihrem Unternehmen zu verursachen. Jeder Fünfte (21 Prozent) gab an, dass er besorgt sei, etwas bei der Arbeit…

Neue Erkenntnisse zum Zusammenhang von Bildung der Eltern und Gesundheit ihrer erwachsenen Kinder

  Studien untersuchen Auswirkungen der elterlichen Bildung auf die langfristige Lebenserwartung ihrer Kinder und psychische Gesundheit im Erwachsenenalter. Ziel sollte sein, Gesundheit unabhängiger von Bildung der Eltern zu machen. Quantitativer und qualitativer Ausbau von außerfamilialen Bildungs- und Betreuungsmöglichkeiten könnte helfen.   Bildung wirkt sich nicht nur im Geldbeutel aus, sondern auch auf die Gesundheit. Das…

Mit UEBA die Sicherheit der IT erhöhen

Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die Analyse des Benutzer- und Entity-Verhaltens wird bei der Entwicklung von Sicherheitslösungen immer wichtiger, um moderne Angriffe abwehren zu können. Das Verhältnis von erfolgreichen und nicht erfolgreichen Cyberangriffen auf Unternehmen schätzen Experten auf 80 zu 20 ein. Und nein, die Zahlen sind keinesfalls verdreht: Experten…

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

Was tun für mehr Cybersicherheit?

Der Datendiebstahl bei 1.000 Politikern, Prominenten und Journalisten hat das Thema Datenschutz- beziehungsweise -sicherheit wieder mal in den Mittelpunkt des öffentlichen Interesses geweckt. Eine Statista-Umfrage aus dem letzten Jahr zeigt, welche Maßnahmen für mehr Cybersicherheit die Deutschen befürworten. Fast jeder zweite Befragte will, dass die Regierung Website-Betreiber stärker zur Verantwortung zieht. Ähnlich viele wünschen sich,…