Definitiv ja. Gesundheitsdaten sind längst ein teures Wirtschaftsgut geworden, für dessen Sammeln viele Unternehmen Ausgaben in Millionenhöhe zu verzeichnen haben. Diese Daten müssten deshalb eigentlich besonders geschützt sein. Müssten. Eigentlich.

Wie kommt es dann, dass in 22 von 25 getesteten Arztpraxen mehrere Benutzer dieselbe Zugangskennung mit einfacher oder sogar gar keinem Passwort benutzen? Dies zeigt eine aktuelle Untersuchung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

Die Analyse kommt zu dem Ergebnis, dass neun von zehn Ärzten leicht zu erratende Passwörter wie „Behandlung“, „Praxis“ oder den Namen des Arztes verwenden. Zudem finden sich von jeder zehnten Arztpraxis und sogar von 60 Prozent der Kliniken E-Mail- und Passwort-Kombinationen im sog. Darknet.

Die 5 größten Risikofaktoren in Praxen sind:

  1. Passwörter und Zugänge
  2. arglose Mitarbeiter
  3. Datensicherung
  4. fehlende Sicherheits-Updates
  5. keine Vorbereitung für den Notfall

Cybersicherheit ein Compliance-Thema

Cybersicherheit ist definitiv ein Thema, mit dem sich jeder Unternehmer bereits aus Eigeninteresse beschäftigen sollte. Einerseits sehen rechtliche Normen, wie z.B. die DS-GVO, empfindliche Bußgelder vor und andererseits ist der Imageschaden bei einem erfolgreichen Angriff enorm, denn die Patienten verlieren das Vertrauen.

Die Prüfung der Einhaltung rechtlicher Rahmenbedingungen wird als Compliance bezeichnet. Genau dort ist auch die Cybersicherheit angesiedelt. Das Compliance-System reicht von der Erstellung rechtssicherer Arbeitsverträge und Praxisverträge hin zur Prüfung der E-Mail-Verschlüsselung auf deren Vorhandensein oder Aktualität. Daneben ist z.B. die Homepage bei der Einbindung von fremden Inhalten (YouTube, Twitter, Google) zu prüfen und die Datenschutzerklärung anzupassen etc. Ferner ist das Impressum zu überprüfen und der Außenauftritt auf seine – z.B. berufsrechtliche und/ oder wettbewerbsrechtliche – Zulässigkeit zu prüfen.

Praxisempfehlung

Da nach Angabe der GDV acht von zehn Arztpraxen – und damit 78 % – in Deutschland nach eigener Ansicht ihre Arbeit bei einem erfolgreichen Cyber-Angriff einstellen oder stark einschränken müssten, sollten erfolgreiche Unternehmer die Augen hiervor nicht verschließen und ein vernünftige Compliance-System in der Praxis bzw. im Unternehmen unterhalten.

Der tatsächliche Wert von Gesundheitsdaten ist kaum greifbar; definitiv ist es bzw. wird es allerdings so sein, dass derjenige, der über die meisten Daten verfügt, auch gleichzeitig die größte Macht besitzt bzw. besitzen wird. Deshalb dürfen die Gesundheitsdaten auch nur für diejenigen einsehbar sein, für die sie auch bestimmt sind.

Sie interessieren sich für ein individuelles Compliance-System? Kommen Sie einfach auf uns zu.

Wir freuen uns über Ihr Feedback und Ihre Anregungen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.