Patienten Datenschutz

Patientendaten - ein besonders wertvolles Gut

Die Digitalisierung der Arbeitswelt schreitet unaufhaltsam voran – auch in Arzt- und Zahnarztpraxen. Patientensoftware, Datenaustausch mit Laboren und Krankenkassen, vernetzte Medizintechnik, digitale Röntgengeräte und überhaupt die gesamte EDV, die für einen funktionierenden Alltag nötig ist, sind für heutigen Praxen unerlässlich. Denn so wird die Arbeit leichter und die Abläufe schlanker und schneller. Doch zugleich werden alle Praxen mit zunehmender Digitalisierung auch verletzlicher. Da die neue Datenschutzverordnung (DSGVO) die Strafen für Datenschutzverletzungen gerade auch im Heilwesenbereich sehr hoch hängt, besteht aktuell erhöhter Handlungsbedarf zum gesamten Themenblock IT-Sicherheit/Datenschutz/Cyber-Risiken (Link folgt).

Wachstumsbranche Cybercrime

Datenklau ist eine Wachstumsbranche. Das belegen Zahlen der Zeitung „Die Welt“. Dem Blatt zufolge gab es 2011 in Deutschland schon 59.494 Fälle von Cybercrime, wenige Jahre später, 2016 um genau zu sein, hatte sich die Zahl bereits auf 82.649 erhöht. Und Cyber-Attacken werden immer raffinierter, immer komplexer und immer gefährlicher. Ein aufsehenerregendes Beispiel für die zunehmende Gefahr, die von der Internetkriminalität ausgeht, ist die Erpresser-Software „WannaCry“, die auch unter einigen anderen Namen firmiert und die im Frühjahr und Sommer 2017 weltweit Computer lahmlegte. Rund 250.000 Rechner wurden damals rund um den Erdball infiziert. Es traf unter anderem so renommierte Unternehmen wie die Deutsche Bahn, die südkoreanische Firma LG, den Autohersteller Renault, zudem Rechner des National Health Service (NHS) in Großbritannien, Telefonunternehmen in Spanien und Portugal und das US-amerikanische Logistikunternehmen FedEx.

Patientendaten-Schutz ist erste Pflicht

Doch nicht nur große Unternehmen und staatliche Stellen – 2015 gab es beispielsweise einen Hackerangriff auf den Bundestag (https://de.wikipedia.org/wiki/Hackerangriffe_auf_den_Deutschen_Bundestag) – sind Opfer von Attacken aus dem Internet, genauso wie Privatpersonen und Unternehmen: alle sind permanent sogenannten ungerichteten Angriffen (Link auf Seite IT /DS/Cyber [folgt]) von Hackern, Viren, Würmern und anderer Schadsoftware ausgesetzt.
Das trifft auch immer wieder die Gesundheitsbranche, aber dort kommt es zunehmend auch zu den noch viel gefährlicheren gerichteten Angriffen (Link auf Seite IT /DS/Cyber [folgt]). Deshalb warnt der Deutsche Ärztetag nicht umsonst nachdrücklich vor den besonderen Risiken eines komplett vernetzten Gesundheitswesens. (Link: https://www.heise.de/newsticker/meldung/Nach-WannaCry-Deutscher-Aerztetag-warnt-vor-Risiken-in-einem-totalvernetzten-Gesundheitswesen-3725255.html)
Warum er das zu Recht tut, zeigen aktuelle Beispiele mehr als deutlich auf: „Liebe Patienten/innen. Wir sind von der Cyber Attacke betroffen. Unsere Technik hat aufgegeben…“ schrieb ein Arzt aus dem südbadischen Herbolzheim an seine Praxistür, denn er musste mehrere Tage schließen. (Link: https://www.swr.de/swraktuell/bw/suedbaden/cyber-angriff-in-herbolzheim-hacker-legen-arztpraxis-lahm/-/id=1552/did=19577436/nid=1552/i77bmp/index.html ). Schuld war der WannaCry Virus. Doch auch danach legten weitere Hacker-Angriffe Praxen lahm, wie der minutiös beschriebene Fall aus Bonn. (Link: http://www.general-anzeiger-bonn.de/news/wirtschaft/region/Eine-Bonner-Praxis-wird-Opfer-eines-Hackerangriffs-article3565720.html)

Ärztezeitung mahnt gesteigertes Risikobewusstsein an

Cyberkriminalität würde auch über die Gesundheitsbranche hinaus zunehmend als großes Risiko wahrgenommen, dennoch seien Konsequenzen wie eine gesteigerte Absicherungsbereitschaft und die Abschlusszahlen von Cyber-Policen noch in den Kinderschuhen, berichtete das Organ der Ärzteschaft noch im Januar 2018. (Link: https://www.aerztezeitung.de/praxis_wirtschaft/datenschutz/article/955747/cyber-attacken-datenklau-gestiegenes-risikobewusstsein.html). Der Stern wiederum warnte vor Datendieben in deutschen Kliniken (Link:
https://www.stern.de/gesundheit/krankenhaus/hackerangriff--wie-cyberattacken-deutsche-kliniken-lahmlegen-7762362.html). Nach Recherchen des Nachrichtenmagazins seien zweidrittel aller Krankenhäuser schon mindestens einmal angegriffen worden. Und es trifft auch zunehmend andere Gesundheitsdienstleister. So wurden Anfang 2016 etliche Apotheken-Online-Shops von einer „Hacking-Welle“ erfasst (Link: https://www.deutsche-apotheker-zeitung.de/news/artikel/2016/02/12/polizei-ermittelt-gegen-hacker-gladius). Die Erpresser, die sich Gladius nannten, forderten 1500 Euro Schutzgeld. Anfang 2018 waren Cyberangriffe auf einen pharmazeutischen Hersteller für erhebliche Lieferengpässe verantwortlich (Link: https://www.apotheke-adhoc.de/nachrichten/detail/pharmazie/hackerangriff-verursachte-defekt-trusopt-s/). Und das sind nur wenige Beispiele aus einer langen Reihe von Vorfällen in den vergangenen Jahren. Die Zukunft wird noch viele weitere bringen.

Technische Aufrüstung ist unerlässlich

Um sich gegen solche Angriffe zu schützen, sind Virenscanner und Firewall, die immer aktuell sein sollten, unerlässlich. Doch sie allein reichen nicht aus. Alle Mitarbeiter müssen ein Problembewusstsein entwickeln. So sollten zum Beispiel nicht leichtsinnig Anhänge von E-Mails heruntergeladen werden. Aktuelle Gefahrenlagen gehören zum alltäglichen Briefing. Darüber hinaus sollte genau überlegt werden, ob alle Rechner vernetzt und eine Verbindung ins Internet benötigen.

IT-Status-Revision für Dienstleister im Gesundheitsmarkt

Wir bieten für die Gesundheitsbranche eine Art erste IT-Sicherheit-Revision für die bestehenden IT-Systeme an. Sie erhalten eine ebenso neutrale wie sachkundige Sicherheitsanalyse Ihres internen IT-Hauses - mit seinen offenstehenden Türen und Fenstern. Und Sie erhalten einen schriftlichen Vorschlag, welche der erkannten Mängel möglichst bald – am besten eben vor dem 25.5.18 – abzustellen sind.

Die Erstberatung ist bis zum 25. Mai 2015 – also bis zum Starttermin der EU-DSGVO - kostenlos. (Link: Seite EU-DSGVO)

Anfrage Cyber-Sicherheit Klinik (Mail mit allen Kontaktdaten und Stichwort: IT-Revision Klinik)
Anfrage Cyber-Sicherheit Pflegeheim/Hospiz (dito. Aber Stichwort: IT-Revision Heim)
Anfrage Cyber-Sicherheit Blisterzentrum (dito. Aber Stichwort: IT-Revision Blister)

Anfrage Cyber-Sicherheit MVZ (dito. Aber Stichwort: IT-Revision MVZ)
Anfrage Cyber-Sicherheit Arztpraxis (dito. Aber Stichwort: IT-Revision Praxis)
Anfrage Cyber-Sicherheit Zahnarztpraxis (dito. Aber Stichwort: IT-Revision ZA-Praxis)

Anfrage Cyber-Sicherheit Apotheke (dito. Aber Stichwort: IT-Revision Apotheke)
Anfrage Cyber-Sicherheit Sanitätsfachhaus (dito. Aber Stichwort: IT-Revision SanHs)
Anfrage Cyber-Sicherheit andere Gesundheitsdienstleister (dito. Aber Stichwort: Ges.Dstleister)
 

Restrisiko versichern

Doch selbst wenn alle denkbaren Sicherheitsvorkehrungen getroffen werden, garantiert das noch immer keine hundertprozentige Sicherheit. Deshalb ist für alle Berufe im Heilwesenbereich eine sogenannte Cyber-Police fast schon eine Pflichtversicherung. Denn es gibt hier sicher keinen Marktteilnehmer mehr, der keine Patientendaten digital verarbeitet. Mit einer solchen Versicherung können Sie zwar nicht die Angriffe aus dem Internet, aber deren finanziellen Folgen abwehren. mehr (Link auf Seite Cyber-Police)