Wie sicher sind Ihre elektronischen Patientenakten?

Das Gesundheitswesen wird zunehmend digitalisiert. Zum einen birgt dies erhebliche Vorteile für sowohl Ärzte als auch Patienten. Zum anderen schafft die Digitalisierung auch Raum für unerwünschte Situationen, so wurde beispielsweise das britische Gesundheitssystem NHS im Mai 2017 Opfer eines WannaCry Ransomware-Angriffs. Wachsamkeit ist das oberste Prinzip beim Schutz der elektronischen Patientenakten. Doch das allein reicht nicht aus. Sie müssen ebenfalls die Integrität der Aufzeichnungen bewahren.
Von

 
Die hohe Verfügbarkeit digitaler Technologie setzt Krankenhäuser und andere Einrichtungen des Gesundheitswesens unter Druck, Patientendaten schneller mit anderen Gesundheitsexperten und -einrichtungen zu teilen. Hinzu kommt die große Herausforderung, einen zunehmend vernetzten Arbeitsplatz zu schützen. Mit diesem neuen Informationsaustausch geht zudem die zunehmende Verwendung mehrerer Geräte einher, um auf die Aufzeichnungen zuzugreifen, angefangen bei Mobiltelefonen und Tablets bis hin zu Multifunktionsdruckern. Ohne angemessene Maßnahmen zur Gewährleistung der Sicherheit können Patienten und Organisationen des Gesundheitswesens böswilligen Cyber-Kriminellen zum Opfer fallen.
 

Cyber-Kriminalität – Was sind die Risiken?

    Neben allgemeinen Bedrohungen, wie dem WannaCry Ransomware-Angriff, bei dem Daten weltweit von vielen Unternehmen aus verschiedenen Branchen in Geiselhaft genommen wurden, besteht für Organisationen aus dem Gesundheitswesen das Risiko eines speziell an sie gerichteten Cyber-Angriffs. Laut einem Bericht des Magazins Independent sind gestohlene medizinische Daten möglicherweise sehr viel wertvoller als Finanzdaten. „Hacker können große Mengen an [Patientendaten] gewinnbringend auf dem Schwarzmarkt verkaufen“, erklärte der Sicherheitsexperte Jean-Frederic Karcher dem Magazin. Außerdem verriet er, dass „medizinische Daten im Deep Web zehnmal wertvoller sein können als Kreditkartennummern … Betrüger können diese Daten dafür verwenden, gefälschte Ausweise zu erstellen, um medizinische Ausrüstung oder Medikamente zu kaufen.“

    Vor diesem Hintergrund müssen medizinische Fachkräfte extra achtsam mit elektronischen Patientenakten umgehen. Zudem sollten Sie stets Acht geben auf Ihre Antivirus-Software und von Hackern ausgehende Bedrohungen sowie Malware und Ransomware. Bei dem jüngsten Angriff, bei dem die Daten von NHS-Krankenhäusern und -Arztpraxen landesweit sowie 15 anderen Organisationen aus dem Gesundheitswesen verschlüsselt wurden, lag es an einem simplen Fehler im Windows XP Betriebssystem, den die Hacker ausnutzten, um einen finanziellen Gewinn zu erlangen.

    Während diese Sicherheitslücken in Software oder Betriebssystemen keine Seltenheit sind und regelmäßig von Entwicklern mittels Updates oder Patches gefüllt werden, zeichnete sich dieser Fall insbesondere durch einen wesentlichen menschlichen Fehler aus. Der Angriff fand im Mai statt und betraf über 300.000 Computer. Microsoft hatte jedoch bereits im März ein Sicherheits-Patch herausgebracht, das diese Schwachstellen schließen sollte. Das Problem nun aber war, dass die meisten dieses Patch nicht installiert hatten. Wir können daraus eine klare Lektion ziehen: Sorgen Sie dafür, dass Ihre Software immer auf dem aktuellen Stand ist und installieren Sie Sicherheit-Patches, die Ihnen Ihr Anbieter schickt.
     

    Cyber-Sicherheit: ein böses Erwachen

      Brad Smith, Präsident von Microsoft, bezeichnete diesen Angriff als Weckruf, der Regierungen und Organisationen weltweit wachrüttelt. Und obwohl die britische Premierministerin Theresa May zu jener Zeit versicherte, dass es keine Hinweise dafür gebe, dass elektronische Patientendaten betroffen waren, hielten die Störungen auch noch eine Woche nach dem Angriff an. Zum Glück konnte der Virus in diesem Fall mittels einer Antivirus-Software und durch einen manuellen Eingriff im abgesicherten Modus entfernt werden. Doch bei künftigen Angriffen kann die Sache auch ganz anders aussehen. Daher raten wir: Schutz ist die beste Prävention. Wir empfehlen die folgenden Maßnahmen für alle Organisationen des Gesundheitssystems, mit denen Sie Ihre Systeme und Daten gegen Hacker-, Malware- oder Ransomware-Angriffe und andere Formen der Cyber-Kriminalität schützen können:

      • Installieren Sie stets die Updates und Sicherheits-Patches – Software-Anbieter und andere IT-Experten identifizieren regelmäßig Sicherheitslücken, die durch die Updates behoben werden. Allerdings sind alle Nutzer/IT-Administratoren gefordert, sicherzustellen, dass diese Patches installiert werden. Am besten stellen Sie Ihre Software so ein, dass sie sich automatisch aktualisiert (wenn möglich).
      • Löschen Sie verdächtige E-Mails – Begegnen Sie unerwarteten oder ungewöhnlichen E-Mails mit Vorsicht, auch wenn sie von einem bekannten Sender zu stammen scheinen. Öffnen Sie niemals einen Anhang, bei dem Sie sich nicht sicher sind, dass der Absender vertrauenswürdig ist.
      • Sichern und verschlüsseln Sie Ihre Dateien – Schützen Sie Ihre Daten mittels Verschlüsselung oder Passwörtern, falls es zu einem Sicherheitsverstoß kommt. Nutzen Sie dafür eine Software wie Power PDF von Nuance. Power PDF bietet eine 128-Bit- und 256-Bit-AES-Verschlüsselung sowie Passwortschutz und einstellbare Berechtigungen.

      Sources:

      Schützen Sie Dokumente & Daten

      Power PDF ermöglicht Ihnen, Ihre Aufzeichnungen im sicheren PDF-Format dank AES-Verschlüsselung und Passwortschutz zu sichern. Schützen Sie Ihre wichtigen Daten.

      Learn more

      Schlagwörter: ,