Cyber-Kriminalität schwächt das Gesundheitssystem

AVG_Privacy_Nov_2014Das deutsche Gesundheitssystem ist durch Cyber-Kriminalität stark geschwächt, die Sicherheit von Kranken- oder Patientendaten nicht vollauf gewährleistet. Das befürchten die IT-Sicherheitsexperten von Protected Networks. Erschreckend sei vor allem, wie leicht es ist, die Daten zu entwenden. Das weist auch ein Selbstversuch der Rheinischen Post im Sommer 2014 nach. Berichtet wird über ein Experiment, Daten eines Dritten von der Krankenkasse zu erfahren. Alarmierendes Ergebnis: Es genügten nur wenige Informationen, beispielsweise das Geburtsdatum des betreffenden Dritten, um das Gewünschte über ihn zu erfahren. „Sind Daten erst einmal weg, können sie überall wieder auftauchen – ob man will oder nicht. Dann sind sie allerdings gefälscht, Gesundheitsinformationen sind verschwunden, oder ganze Identitäten gestohlen“, sagt Stephan Brack, CEO von Protected Networks.

Prüfung der IT-Struktur macht Zustand der Daten sichtbar

Um Patientendaten optimal zu schützen, rät der Sicherheitsexperte Behörden und Unternehmen, sich zuerst auf interne IT-Strukturen zu konzentrieren. „Nur so kann sich zum Beispiel eine Klinik in kurzer Zeit darüber im Klaren werden, wer auf die enorme Menge Patentiendaten überhaupt Zugriff hat und hatte. Dieser erste Überblick deckt schnell viele Sünden aus der Vergangenheit auf. Beispielsweise wird so auch angezeigt, wie viele ehemalige Mitarbeiter sich noch immer auf dem Server tummeln könnten. „Risiko-Management und Datensicherheit gehören in der Gesundheitsbranche zur Sicherheit des Patienten dazu. Sich zumindest ein Bild über die hausinternen IT-Strukturen zu machen kann die Augen öffnen. Sollte der Überblick eine saubere IT-Struktur zu Tage fördern, so untermauert das nur die Wirksamkeit des bisherigen Sicherheitskonzepts.“

Mehr Überblick, mehr Sicherheit von Innen

Lösungsmöglichkeiten für dieses Sicherheitsproblematik bietet unter anderem das Berliner Unternehmen Protected Networks bietet mit seinem Berechtigungsmanagement als Unterstützung für das Gesundheitssystem. Die Technologie visualisiert und organisiert Zugriffsrechte auf sensible Daten in Echtzeit. Damit macht sie jede einzelne Handlung und Bewegung in den digitalen Informationen auf einen Blick graphisch sichtbar. Durch die laufende Dokumentation sind alle Datenbewegungen sehr leicht nachvollziehbar, auch werden mögliche Schwachstellen aufgezeigt. So können Ärzte, Versicherungen und offizielle Stellen auch in einem fast vollständig digitalisierten Gesundheitssystem die sensiblen privaten Daten verlässlich und effizient sichern, wie in einem Banktresor.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>