Weitere Artikel
  • 12.11.2019, 15:53 Uhr
  • |
  • Deutschland
Datensicherheit

Datenleak in der Gesundheitsbranche - wie können vertrauliche Daten besser geschützt werden?

Personenbezogene Gesundheitsdaten unterliegen dem Datenschutz. Dennoch kam es vor Kurzem aufgrund eines Datenleaks zu einem Skandal im Gesundheitswesen. Deutschlandweit könnten tausende Patienten von der Datenpanne betroffen sein.

Medizinische Datensätze sicher verwalten

Die Digitalisierung hat zu Veränderungen in fast allen Lebensbereichen geführt. Auch in der Gesundheitsbranche wird mit digitalen, an das Internet angeschlossenen Geräten gearbeitet. Moderne Computersysteme sollen den Alltag in Arztpraxen, Kliniken und Krankenhäusern erleichtern. Überall wo es um hochsensible personenbezogene Daten geht, müssen diese besonders gut geschützt werden. Dirk Schrader, Information Security Manager der Osnabrücker Greenbone Networks, einem auf Netzwerksicherheit und freie Software spezialisierten Unternehmens, deckte vor Kurzem einen Skandal auf, als er herausfand, dass möglicherweise 16 Millionen medizinische Datensätze weltweit öffentlich zugänglich sein könnten. Bei greenbone.net handelt es sich um ein privates Unternehmen, das Open-Source-basierte Lösungen für Schwachstellen-Analysen und -Management entwickelt. Mit diesen Systemen können Sicherheitslücken in der Unternehmens-IT sowie deren Risikopotenzial identifiziert und bewertet werden, sodass Maßnahmen zur Fehlerbehebung eingeleitet werden können. Unter den personalisierten Unterlagen, die im Internet kursieren, befinden sich unter anderem Röntgenaufnahmen, Brustkrebsscreenings und Wirbelsäulenbilder zahlreicher Patienten. Medienberichten zufolge gibt es in technischer Hinsicht unzählige Möglichkeiten, auf vertrauliche Daten zuzugreifen und diese ins Netz zu stellen. Es wird vermutet, dass die Patientendaten über interne Webserver ins Internet gelangten. Im Rahmen eines Anonymisierungsprozesses landeten in den vergangenen Wochen Daten, die in einer bayrischen Universitätsklinik erhoben wurden, in der Öffentlichkeit, da diese auf einem Rechner, der zu diesem Zweck nicht vorgesehen war, gespeichert wurden.

Modernisierung der IT-Infrastruktur zur Erhöhung der Datensicherheit

Fachleute gehen inzwischen davon aus, dass die PACS-Server medizinischer Apparate in vielen Fällen nicht hinreichend gesichert sind. Bei persönlichen Daten, die ungeschützt im Internet verfügbar sind, wird das Recht auf informationelle Selbstbestimmung eines Patienten verletzt. Ein Datenleak kann für die Betroffenen weitreichende Folgen haben. Möglicherweise wird der Antrag auf Abschluss eines Versicherungsvertrags abgelehnt, weil das Versicherungsunternehmen den Antragsteller aufgrund geleakter Untersuchungsergebnisse als hohes Kostenrisiko einstuft. Arbeitgeber könnten Datenleaks nutzen, um sich über potenzielle Bewerber zu informieren. Im Gesundheitswesen muss deshalb über eine Modernisierung der IT-Infrastruktur nachgedacht werden. Datenverarbeitungsvorgänge sollten kritisch hinterfragt und überarbeitet werden. Auch Arztpraxen und Labore sind aufgrund möglicher Hackerangriffe gezwungen, sich mit der Sicherheit vertraulicher Patientendaten zu beschäftigen. In diesem Zusammenhang gewinnt die Schwachstellenanalyse immer mehr an Bedeutung. Das sogenannte

Schwachstellenmanagement ist eine Disziplin, die sich mit dem Management von Sicherheitslücken befasst. Dabei werden alle relevanten Faktoren, die einen Einfluss auf den Datenschutz haben, geprüft. Zu diesen Maßnahmen gehört beispielsweise die regelmäßige Überprüfung von Netzwerken und Virenscannern. Zur Identifizierung von Schwachstellen werden Netzwerkanalysatoren eingesetzt, mit denen Anomalien, die auf Angriffe mit Malware oder Cyberattacken hindeuten, erkannt werden. Beim Überprüfen geht es auch darum, festzustellen, ob und welche Auswirkungen diese Schwachstellen auf Anwendungen, Netzwerke, Server und Systeme haben. Im Anschluss an die Schwachstellenanalyse werden mögliche Risiken ermittelt. An diese Maßnahmen schließt sich ein weiterer Prozess an, in dem untersucht wird, wie die Schwachstellen zu beseitigen sind. Es ist davon auszugehen, dass Vorfälle im Bereich Datensicherheit auch in Zukunft eher zunehmen werden. Deshalb sollten vor allem in sensiblen Bereichen wie dem Gesundheitssektor die Sicherheitsstandards beim Datenschutz regelmäßig aktualisiert werden.

Sicherheitsrelevante Schwachstellen identifizieren

Für die Gesundheitsbranche ist es von größter Bedeutung, sicherheitsrelevante Schwachstellen in IT-Systemen rechtzeitig zu entdecken, sodass es nicht zu Datenleaks kommt. Abhängig von Größe und Struktur einer Klinik oder Arztpraxis müssen Prozesse erarbeitet werden, die zur Steigerung der IT-Sicherheit führen. Schon Anfang 2019 wurde erstmals ein Datenleak entdeckt, von dem circa 2,2 Milliarden E-Mail-Adressen sowie Passwörter betroffen waren. Den Anwendern von IT-Geräten wird deshalb empfohlen, bei Dateneingaben mit Vorsicht und Umsicht zu agieren. Bei Registrierungsvorgängen sollten Passwörter und Nutzernamen in regelmäßigen Abständen gewechselt und für jeden Online-Dienst ein separates Passwort vergeben werden. In der Datenspeicherung ist darauf zu achten, dass nur so viele Daten, wie wirklich notwendig sind, gespeichert werden. Bei Mobilgeräten wie Tablets und Smartphones, die häufig auf Geschäftsreisen verwendet werden, sollte beim Sperrcode anstatt eines Musters eine Zahlenkombination gewählt werden, da die Wischspuren des Musters auf dem Touchpad erkennbar sind, sobald das Gerät gegen das Licht gehalten wird. Es empfiehlt sich, auf mobilen Geräten keine Passwörter zu speichern und bei eingehenden E-Mails unbekannter Herkunft keine Links anzuklicken. Im Gesundheitsbereich sollten nur Geräte zum Einsatz kommen, deren Software auf dem neusten Stand ist. Auch beim Surfen und Downloaden ist auf Sicherheit zu achten. Jede Form von Hardware-Schwachstellen sollte umgehend der IT-Abteilung oder dem IT-Beauftragten gemeldet werden. In manchen Fällen können auch normale Verhaltensweisen wie das Kopieren von Dateien von USB-Sticks, CDs und DVDs auf einen Computer zu Fehlern in Form von Datenverlusten führen. Zu den wichtigen Maßnahmen gegen IT-Schwachstellen gehört auch, darauf zu achten, dass nur Befugte Zugang zum Computer und den gespeicherten Daten haben. Das Zusperren von Schränken und Räumen, in denen Daten und Dateien gelagert werden, zählt zu den Vorgehensweisen, die der Verhinderung von Datenleaks dienen.

(Redaktion)


 


 

Datenleak
Hardware-Schwachstellen
Gesundheitsbranche
Patienten
Gerät
Datenschutz
Schwachstellen-Analysen
Passwort
IT-Systemen
IT-Sicherheit
Arztpraxen

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Datenleak" - jetzt Suche starten:

Entdecken Sie business-on.de: