copyright  Mikko Lemola/Shutterstock.com
Digitalisierung

Millionen Patientendaten sind Medienberichten zufolge kaum gesichert

Gerade erst hatte das Bundesgesundheitsministerium den Entwurf für ein Patientendaten-Schutzgesetz vorgelegt, doch die Kette der Hiobsbotschaften reißt nicht ab: Mithilfe einer frei im Internet verfügbaren Suchmaschine lassen sich demnach Sicherheitslücken in der IT von Arztpraxen aufspüren.
copyright  Mikko Lemola/Shutterstock.com

Dem Bericht des Norddeutschen Rundfunks zufolge hilft diese Suchmaschine dabei, ans Internet angebundene Praxisrechner zu entdecken und angreifbare Netzwerke zu identifizieren. Gerade wenn Praxen einfache Passwörter wie „Praxis123“ oder „Kennwort1“ verwenden, stellt es für Hacker keine große Schwierigkeit dar, in das System einzudringen und Zugriff auf sensible Patientendaten zu bekommen. Diese lassen sich dann im Darknet zu Geld machen – pro Datensatz werden demnach bis zu 2.000 Euro bezahlt. Genutzt werden diese Daten dann beispielsweise, um die Betroffenen zu erpressen.

BMG sieht Ärzte in der Pflicht

Im Bundesgesundheitsministerium wiederum sieht man die niedergelassen Ärzte und Zahnärzte in der Pflicht, für einen ausreichenden Datenschutz zu sorgen und sich dafür ggf. Unterstützung zu holen. Ärzte und Zahnärzte sind im Regelfall jedoch keine IT-Spezialisten. Sie sind daher angewiesen auf EDV-Firmen, die die Systeme betreuen.

Zertifikat für IT-Dienstleister?

Der Markt von IT-Unternehmen ist jedoch schwer zu überblicken. Nicht immer ist es einfach, vertrauenswürdige Firmen zu finden und zu engagieren, die sich wirklich mit dem Schutz sensibler Daten auskennen. Verschiedene Experten und Datenschützer fordern daher ein Zertifikat für IT-Dienstleister, damit die Praxisinhaber zuverlässig wissen, an wen sie sich wenden können. Überdies sollten auch die Ärzte verpflichtet werden, sich die Sicherheit der Patientendaten bestätigen zu lassen, fordert etwa die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel.

Ob oder wann ein Zertifikat für Datensicherheit in Praxen eingeführt wird, ist indessen völlig offen. Klar ist nur, dass die elektronische Patientenakte ab Anfang des kommenden Jahres für alle Versicherten zur Verfügung stehen und damit auch die technischen Voraussetzungen in den Praxen vorhanden sein müssen.

Den NDR-Bericht über diese Sicherheitslücke können Sie in der Mediathek des Senders ansehen.