IT-Security in Arztpraxen: Es braucht mehr als „Gute Besserung”

Nächste PM

Die Digitalisierung schreitet auch in Arztpraxen zügig voran. „Das ist jetzt der ideale Zeitpunkt, um die IT-Sicherheit mit einem umfassenden Behandlungsplan auf den neuesten Stand zu bringen“, empfiehlt Thomas Uhlemann, Security Specialist bei ESET. In seinem aktuellen Beitrag auf dem Security-Blog https://www.welivesecurity.de beschreibt er schonungslos den Status quo in vielen deutschen Arztpraxen.

Großer Nachholbedarf bei der IT-Security

Und da gibt es seiner Meinung nach viel in puncto IT-Sicherheit aufzuholen. Denn fehlerhafte Routereinstellungen, mangelhafter Malwareschutz, selten professionelle Back-ups und sogar fehlende Bildschirmsperren am PC, während der Patient allein im Behandlungsraum wartet, laden zum Sicherheitsvorfall geradezu ein. „Ärzte kümmern sich hingebungsvoll um ihre Patienten, doch selten um ihre IT-Sicherheit. Dafür fehlt ihnen oftmals das Know-how und sicher auch die Zeit“, fasst Uhlemann seine Praxiserfahrungen zusammen.

Terminvergabe, Befundübermittlung, Laborergebnisse, Abrechnungen oder Dokumentation – vieles läuft heute in Arztpraxen auf elektronischem Wege. Doch die moderne Informationstechnologie (IT) ist nicht nur eine Arbeitserleichterung, sondern eben auch ein Sicherheitsrisiko. Letztlich ist der Arzt aus datenschutz-, straf- und haftungsrechtlichen Gründen in der Pflicht, den Patienten IT-Security „geheilt zu entlassen“.

Arztpraxen sind ein „Eldorado“ der wertvollsten Daten

Für Cyberkriminelle gelten Netzwerke im Gesundheitswesen als ein Jackpot. Denn mit den dort gespeicherten, persönlichen Daten und den Zugängen zu systemrelevanten Diensten lässt sich auf dem Schwarzmarkt viel Geld verdienen:

·         Zugänge zu (Impf-)Portalen

·         Zugang zu Abrechnungssystemen

·         Zertifikate zur digitalen Identifikation des Arztes

·         Ausstellung von Rezepten

·         Zugang zum Online-Banking

Dazu kommen noch die Standardgefahren wie EDV-Ausfall durch Malwarebefall oder auch Erpressung durch Ransomware.

Was Thomas Uhlemann ansonsten noch für Sicherheitslücken in Arztpraxen fand und welche Security-Tipps er Medizinern auf den Weg mitgibt, beschreibt er unter www.welivesecurity.com/deutsch/2022/02/24/it-security-in-arztpraxen/

Pressekontakt

Thorsten Urbanski
Head of Communication & PR DACH

thorsten.urbanski@eset.de

Michael Klatte
PR-Manager

michael.klatte@eset.de

Christian Lueg
PR-Manager

christian.lueg@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.