Die Digitalisierung schreitet auch in Arztpraxen zügig voran. „Das ist jetzt der ideale Zeitpunkt, um die IT-Sicherheit mit einem umfassenden Behandlungsplan auf den neuesten Stand zu bringen“, empfiehlt Thomas Uhlemann, Security Specialist bei ESET. In seinem aktuellen Beitrag auf dem Security-Blog https://www.welivesecurity.de beschreibt er schonungslos den Status quo in vielen deutschen Arztpraxen.
Großer Nachholbedarf bei der IT-Security
Und da gibt es seiner Meinung nach viel in puncto IT-Sicherheit aufzuholen. Denn fehlerhafte Routereinstellungen, mangelhafter Malwareschutz, selten professionelle Back-ups und sogar fehlende Bildschirmsperren am PC, während der Patient allein im Behandlungsraum wartet, laden zum Sicherheitsvorfall geradezu ein. „Ärzte kümmern sich hingebungsvoll um ihre Patienten, doch selten um ihre IT-Sicherheit. Dafür fehlt ihnen oftmals das Know-how und sicher auch die Zeit“, fasst Uhlemann seine Praxiserfahrungen zusammen.
Terminvergabe, Befundübermittlung, Laborergebnisse, Abrechnungen oder Dokumentation – vieles läuft heute in Arztpraxen auf elektronischem Wege. Doch die moderne Informationstechnologie (IT) ist nicht nur eine Arbeitserleichterung, sondern eben auch ein Sicherheitsrisiko. Letztlich ist der Arzt aus datenschutz-, straf- und haftungsrechtlichen Gründen in der Pflicht, den Patienten IT-Security „geheilt zu entlassen“.
Arztpraxen sind ein „Eldorado“ der wertvollsten Daten
Für Cyberkriminelle gelten Netzwerke im Gesundheitswesen als ein Jackpot. Denn mit den dort gespeicherten, persönlichen Daten und den Zugängen zu systemrelevanten Diensten lässt sich auf dem Schwarzmarkt viel Geld verdienen:
· Zugänge zu (Impf-)Portalen
· Zugang zu Abrechnungssystemen
· Zertifikate zur digitalen Identifikation des Arztes
· Ausstellung von Rezepten
· Zugang zum Online-Banking
Dazu kommen noch die Standardgefahren wie EDV-Ausfall durch Malwarebefall oder auch Erpressung durch Ransomware.
Was Thomas Uhlemann ansonsten noch für Sicherheitslücken in Arztpraxen fand und welche Security-Tipps er Medizinern auf den Weg mitgibt, beschreibt er unter www.welivesecurity.com/deutsch/2022/02/24/it-security-in-arztpraxen/