· Nachricht · IT-Sicherheit
Praxis-IT fällt beim aktuellen Sicherheitscheck der Versicherungswirtschaft durch
| Viele Ärzte und Zahnärzte schätzen ihre Praxis-IT fälschlicherweise als sicher ein. Sie gefährden aber durch schwache Passwörter, ungeprüfte Zugangsberechtigungen und veraltete Software die Sicherheit von Patientendaten durch mögliche Cyberattacken. Dies ist das Ergebnis der aktuellen Untersuchung zur IT-Sicherheit im Gesundheitssektor des im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) erstellten Branchenreports „Cyberrisiken bei Ärzten und Apotheken“, die im Zeitraum von Sommer 2018 bis März 2019 durchgeführt wurde. |
Bei 22 von 25 (Zahn-)Arztpraxen zeigte sich, dass die Berufsträger und ihre Praxisteams entweder keine Passwörter oder leicht zu erratende Passwörter benutzen (z. B. Behandlung oder Name des Arztes / der Praxis). In jeder zehnten Arztpraxis konnten ohne besonderen Aufwand E-Mail- und Passwortkombinationen im Darknet recherchiert werden.
Zugangsberechtigungen wurden oft mehrfach vergeben und alte Administratorenrechte in der Regel nicht eliminiert. Nachlässigerweise öffnete auch jede zweite Praxis eine verdächtige E-Mail und 20 Prozent der Mitarbeiter sogar einen Anhang oder Link in dieser Mail. Fast die Hälfte der getesteten Arztpraxen ist nicht auf einen Ausfall ihrer IT-Systeme vorbereitet, obwohl nicht funktionierende IT-Systeme den Praxisablauf lahmlegen können.
Den Verschlüsselungstest der Mailserver von knapp 1.200 niedergelassenen Ärzten bestanden sogar nur 0,4 Prozent, die über die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene Technik verfügen. Alle anderen Ärzte nutzen veraltete oder unsichere Mailverschlüsselungen.
Weiterführender Hinweis
- Einzelheiten der GDV-Untersuchung finden Sie unter www.gdv.de/de sowie im Branchenreport „Cyberrisiken bei Ärzten und Apotheken“ unter iww.de/s2633. Dort erhalten Sie auch wichtige Tipps zur optimalen Datensicherheit.