Datensicherheit

Praxen und Kliniken im Fadenkreuz von Hackern

Die aktuelle Debatte um Cyber-Attacken auf Staaten und Unternehmen trifft das Gesundheitswesen immer noch weitgehend unvorbereitet. Noch fehlt die Sensibilität in vielen Praxen und Kliniken.

Hauke GerlofVon Hauke Gerlof Veröffentlicht:
Praxen und Kliniken im Fadenkreuz von Hackern

© VRD - Fotolia

FRANKFURT/MAIN. Die zunehmende digitale Vernetzung im Gesundheitswesen macht Arztpraxen und Kliniken leichter angreifbar für kriminelle Hacker aus dem Internet. Viele Primärsysteme in Praxen sind jedoch nicht adäquat auf die Gefahren von Cyber-Attacken vorbereitet. Beim 2. Expertenforum IT-Sicherheit und Telemedizin in Frankfurt am Main hat IT-Sicherheitsexperte Michael Wiesner demonstriert, wie er binnen zehn Minuten über einen offenen Port im Internet-Anschluss in das System einer Arztpraxis eindringen konnte. "Ein Zugriff auf die Patientendaten wäre problemlos möglich, aber das wäre strafbar", betonte Wiesner. Er arbeitet im Auftrag von Unternehmen, um Schwachstellen in den Systemen aufzuspüren und so die Netzwerke sicherer zu machen.

Der Aufwand, an effiziente Computer-Viren zu kommen, sei gering, er bewege sich im niedrigen dreistelligen Euro-Bereich, betonte Wiesner beim Expertenforum, das von RS Medical Consult ausgerichtet wurde. "Das Healthcare-Hacking hat sich ausgebreitet. Man greift die Branchen an, in denen mit Angriffen am besten Geld zu verdienen ist."

Das bestätigte Professor Thomas Friedl von der Technischen Hochschule Mittelhessen: Daten des Antiviren-Experten Symantec zeigten, dass in den USA Gesundheitsanbieter "sogar am meisten angegriffen" werden. Der Trend könne sich schnell nach Europa ausbreiten.

Dass durch Cyber-Angriffe im Gesundheitswesen Geld zu verdienen ist, haben vor gut zwölf Monaten Systemausfälle gezeigt, die in Kliniken in Nordrhein-Westfalen zu Millionenschäden geführt haben.

Die Experten beim Forum mahnten ein prozessorientiertes Sicherheitsmanagement in Kliniken und Praxen an, um Angriffe so unwahrscheinlich wie möglich zu machen. "Investitionen in Blech allein – also in eine Firewall und in Schutzprogramme – bringen nichts", warnte Professor Kurt Marquardt, Bereichsleiter Konzern-IT der Rhön-Kliniken. Wenn das "grenzenlose Krankenhaus" mit Online-Kontakten zu Zuweisern und sogar zu Patienten zum Erfolgsfaktor werde, bedeute das: "Das Ganze ist nur so sicher wie das schwächste Glied in der Kette." Das sei aber noch nicht allen Akteuren bewusst.

Lesen Sie dazu auch den Kommentar: Cyber-Kriminalität: Effizienz versus Sicherheit

Ihr Newsletter zum Thema
Mehr zum Thema
Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Behandlungstipps

Psoriasis und Komorbiditäten: Welche Therapie wirkt am besten?

70 Kassen im Beitragssatz-Check

Höhere Zusatzbeiträge: So teuer wird Ihre Krankenkasse 2025

Lesetipps
Dr. Carsten Gieseking

© Daniel Reinhardt

Praxisabgabe mit Hindernissen

Warum Kollege Gieseking nicht zum Ruhestand kommt

Eine Spritze für eine RSV-Impfung liegt auf dem Tisch.

© picture alliance / Ulrich Baumgarten

Update

Umfrage unter KVen

Erst sechs Impfvereinbarungen zur RSV-Prophylaxe Erwachsener