25.10.2021 – Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschreibt die IT-Sicherheitslage im aktuellen Berichtszeitraum als angespannt bis kritisch – der Schutz sensibler Patientendaten muss dabei eine übergeordnete Priorität einnehmen.
Die angespannte IT-Sicherheitslage wird zum Einen durch eine Ausweitung der bekannten Lösegelderpressungen (auch Ransomware genannt) durch Cyber-Kriminelle verursacht; zum anderen registriert das BSI vermehrt Schutzgelderpressungen (Androhung von Angriffen auf IT-Systeme) sowie auch neuerdings Schweigelderpressungen (Androhung einer Veröffentlichung der erbeuteten Daten). Die Produktion neuer Schadsoftware-Varianten in diesem Bereich stieg im Vergleich zum Vorjahresberichtszeitraum um 22 Prozent.
Auch gezielte Angriffe auf Institutionen im Gesundheitswesen werden mehr. So richtete sich ein groß angelegter Angriff auf die die Europäische Arzneimittelagentur (EMA) im Dezember des vergangenen Jahres, bei dem Daten über das Zulassungsverfahren von COVID-19-Impfstoffen abflossen. Die Angreifer hatten sich Zugang über deinen Mitarbeiterrechner der EMA verschafft: der Mitarbeiter hatte die beiden Faktoren für die Zwei-Faktor-Authentifizierung auf dem selben Rechner gespeichert.
Mangelnder Schutz von Patientendaten kann gravierende Auswirkungen haben
Die Folgen für Ärzte und Patienten, sollten Patientendaten verloren oder missbraucht werden, können unterschiedlich gravierend sein. Von einem vergleichsweise harmlosen finanziellen Schaden kann auch die Behandlung von Patienten als Folge eines erfolgreichen Angriffs auf IT und Daten eingeschränkt sein.
Das BSI beschreibt die Bedeutung des Schutzes von Patientendaten daher auch mit klaren Worten: „Der Verlust von sensiblen Gesundheitsdaten kann möglicherweise lebenslange Folgen für Patientinnen und Patienten nach sich ziehen.“ Datensicherheit und Datenschutz in der Arztpraxis nehmen somit eine wichtige Rolle rein, Patienten zu schützen und die Erfüllung des Behandlungsvertrages zu gewährleisten.
Stärken Sie die IT-Sicherheit und den Datenschutz in der Arztpraxis!
Als Arzt oder Ärztin können Sie aktiv zum Schutz von Patientendaten und somit auch zum Schutz Ihrer Praxis beitragen. Auf der einen Seite können Sie durch regelmäßige und automatische Updates von IT-Produkten Schwachstellen schließen und mögliche Angriffe verhindern. Weiterhin spielen Ihre eigene Schulung sowie die Ihrer Mitarbeiter zu Aspekten der IT-Sicherheit und Datenschutz im beruflichen Alltag eine wichtige Rolle, wie das Beispiel der EMA zeigt. Denn Angreifer können weiterhin allzu oft die Schwachstelle Mensch ausnutzen, weil nötige Schulungen häufig vernachlässigt werden.
VDP bietet Ihnen die nötigen Leistungen, damit Sie die Schwachstelle Mensch in Ihrer Praxis besser schließen können.