IT-Security in Arztpraxen: Es braucht mehr als „Gute Besserung”

Nächste PM

Die Digitalisierung schreitet auch in Arztpraxen zügig voran. „Das ist jetzt der ideale Zeitpunkt, um die IT-Sicherheit mit einem umfassenden Behandlungsplan auf den neuesten Stand zu bringen“, empfiehlt Thomas Uhlemann, Security Specialist bei ESET. In seinem aktuellen Beitrag auf dem Security-Blog https://www.welivesecurity.de beschreibt er schonungslos den Status quo in vielen deutschen Arztpraxen.

Großer Nachholbedarf bei der IT-Security

Und da gibt es seiner Meinung nach viel in puncto IT-Sicherheit aufzuholen. Denn fehlerhafte Routereinstellungen, mangelhafter Malwareschutz, selten professionelle Back-ups und sogar fehlende Bildschirmsperren am PC, während der Patient allein im Behandlungsraum wartet, laden zum Sicherheitsvorfall geradezu ein. „Ärzte kümmern sich hingebungsvoll um ihre Patienten, doch selten um ihre IT-Sicherheit. Dafür fehlt ihnen oftmals das Know-how und sicher auch die Zeit“, fasst Uhlemann seine Praxiserfahrungen zusammen.

Terminvergabe, Befundübermittlung, Laborergebnisse, Abrechnungen oder Dokumentation – vieles läuft heute in Arztpraxen auf elektronischem Wege. Doch die moderne Informationstechnologie (IT) ist nicht nur eine Arbeitserleichterung, sondern eben auch ein Sicherheitsrisiko. Letztlich ist der Arzt aus datenschutz-, straf- und haftungsrechtlichen Gründen in der Pflicht, den Patienten IT-Security „geheilt zu entlassen“.

Arztpraxen sind ein „Eldorado“ der wertvollsten Daten

Für Cyberkriminelle gelten Netzwerke im Gesundheitswesen als ein Jackpot. Denn mit den dort gespeicherten, persönlichen Daten und den Zugängen zu systemrelevanten Diensten lässt sich auf dem Schwarzmarkt viel Geld verdienen:

·         Zugänge zu (Impf-)Portalen

·         Zugang zu Abrechnungssystemen

·         Zertifikate zur digitalen Identifikation des Arztes

·         Ausstellung von Rezepten

·         Zugang zum Online-Banking

Dazu kommen noch die Standardgefahren wie EDV-Ausfall durch Malwarebefall oder auch Erpressung durch Ransomware.

Was Thomas Uhlemann ansonsten noch für Sicherheitslücken in Arztpraxen fand und welche Security-Tipps er Medizinern auf den Weg mitgibt, beschreibt er unter www.welivesecurity.com/deutsch/2022/02/24/it-security-in-arztpraxen/

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Folgen Sie ESET:

https://www.ESET.de/
http://www.welivesecurity.de/
https://twitter.com/ESET_de
https://www.facebook.com/ESET.DACH

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.