• Keine Ergebnisse gefunden

Podiumsdiskussion zu Cybersicherheit

N/A
N/A
Protected

Academic year: 2022

Aktie "Podiumsdiskussion zu Cybersicherheit"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Volltext

(1)

informiert | BLÄK

Bayerisches Ärzteblatt 3/2020

93

mit Anhängen öffnen würden, die von ihm zu stammen scheinen.

Viele Einrichtungen im Gesundheitswesen hätten noch nicht realisiert, dass die neuen Datenschutz­

regeln der EU eine Beweislastumkehr mit sich brin­

gen würden. Mussten nach dem alten Bundesdaten­

schutzgesetz die Betroffenen nachweisen, dass ein Verstoß gegen den Datenschutz vorliegt, so müssen nun die Praxen oder Krankenhäuser beweisen, dass sie den Datenschutz befolgen. Im Zweifel könnten so hohe Schmerzensgelder und Schadensersatz­

ansprüche fällig werden, sagte Maisch.

Ein anderer Punkt im Zusammenhang mit der DSGVO, der von mehreren Teilnehmern der Po­

diumsdiskussion angesprochen wurde, war das Thema Gesundheits­Apps.

Die Teilnehmer der Podiumsdiskussion stimm­

ten überein, dass intensive Schulungen bei allen Mitarbeitern von Praxen und Kliniken eine erste wichtige Maßnahme seien, um die datenschutz­

rechtlichen Herausforderungen der Digitalisierung bewältigen zu können. Ferner sei es entscheidend, dass auch kleinere Praxen stets eine Checkliste führen würden, auf der Ansprechpartner aus der IT und Handlungsschritte notiert seien, um beim Eintreten eines IT­Notfalls sofort die notwendigen Maßnahmen einzuleiten.

Florian Wagle (BLÄK) die in den Daten festgehaltene vorgeschriebene

Dosierung eines Medikaments verändert, könne das negative Auswirkungen auf den Gesundheits­

zustand des betroffenen Patienten haben.

Dies gelte es unbedingt durch eine gut ausgebau­

te IT­Sicherheitsinfrastruktur zu verhindern. Auch müsse das Personal von Praxen und Kliniken so­

wohl über die Strategien von Hackern als auch über die in der Datenschutzgrundverordnung (DSGVO) festgehaltenen aktuellen datenschutzrechtlichen Bestimmungen aufgeklärt werden. Ein Problem könne hierbei aber die bereits bestehende hohe Arbeitsbelastung von Ärzten darstellen: „Wenn ein Hausarzt jeden Tag 150 Patienten behandelt, liegt der Fokus nicht bei der DSGVO“, merkte Je­

damzik an.

Viktor Mraz fügte hinzu, dass auch das soge­

nannte Phishing ein großes Problem sei, das heißt Versuche von Hackern, über Malware wie zum Beispiel Trojaner an persönliche Da­

ten eines Internetnutzers zu gelangen und da­

raufhin Identitätsdiebstahl zu begehen. Ein Hacker könne so zum Beispiel an das E­Mail­

Passwort eines Arztes oder eines Medizini­

schen Fachangestellten gelangen und dann mit dessen E­Mail­Adresse mit Malware infizierte E­Mails versenden. Insofern mache jeder Arzt oder Medizinische Fachangestellte, der Phishing­

Opfer werde, leicht Dutzende seiner Kollegen und Patienten zu Opfern, weil sie arglos E­Mails

Vor dem Hintergrund des Bekanntwer-

dens gravierender Sicherheitslücken in der sogenannten Telematikinfrastruktur (TI) für Arztpraxen, Kliniken und Kranken- kassen fragen sich derzeit viele Ärzte, wie sie auch künftig den Schutz von vertrauli- chen Patientendaten sicherstellen können.

Am 15. Januar 2020 fand im PresseClub München unter dem Titel „Wie lassen sich Emotet-Epidemien (Schadprogramme) im Gesundheitssektor verhindern?“ eine Podi- umsdiskussion zu diesem Thema statt. Da- ran nahmen neben Professor Dr. Siegfried Jedamzik, Geschäftsführer der Bayerischen TelemedAllianz, und Dr. Marc Maisch, Rechtsanwalt und Datenschutzbeauftrag- ter, die Investigativ-Journalistin Sabina Wolf sowie der CEO der IT-Sicherheitsfirma hack-CARE, Viktor Mraz, teil. Die Diskus- sionsteilnehmer debattierten primär über die datenschutzrechtlichen Herausforde- rungen der Digitalisierung und praktische Lösungen für die Ärzteschaft.

Zuallererst merkte Jedamzik an, dass Kliniken, Arztpraxen und Apotheken eine besonders attrak­

tive Beute für Hacker und Cyber­Kriminelle seien.

Denn zum einen sei die IT­Sicherheitsinfrastruktur vieler dieser Einrichtungen nicht auf dem neuesten Stand, was sie zu einem leichten Ziel von Malware­

Attacken (Schadprogramme) mache. Zum anderen seien Patientendaten auf dem Schwarzmarkt oft mehrere tausend Euro wert. Besonders interessant könnten solche Daten dabei für Versicherer und Werbeplattformen jeglicher Couleur sein. Durch die Einspeisung sensibler Patientendaten in ihr System könnten Werbeplattformen den Betroffenen etwa passgenau abgestimmte Werbeangebote machen.

Versicherer hingegen könnten in Erwägung ziehen, von Bürgern und Versicherten höhere Beiträge zu verlangen oder ihnen den Abschluss einer Versi­

cherung zu verweigern.

Äußerst gefährlich sei aber die Möglichkeit, dass durch Hackerangriffe sensible Geräte in Praxen oder Krankenhäusern ausfallen könnten. Vorstellbar sei etwa, dass durch eine Störung der IT computer­

tomografische Scans nicht durchgeführt werden könnten, was zeitkritische Operationen deutlich erschweren oder sogar unmöglich machen könne.

Schwerwiegende Konsequenzen könnten auch nicht zur Verfügung stehende bzw. von Hackern verän­

derte Patientendaten nach sich ziehen. Werde etwa

Podiumsdiskussion zu Cybersicherheit

© Michael Traitov – stock.adobe.com

Referenzen

ÄHNLICHE DOKUMENTE

 Starke Passwörter gemäß Passwort-Richtlinien auch auf internen Systemen verwenden, sofern diese nicht bereits über das Identity Management System erzwungen werden. 

Im Krankenhaus der Zukunft, in dem immer bessere Leistungen mit immer begrenzteren Mitteln zu erbringen sind, können ärztliche Führungskräfte ihre Ergebnisse und

Oder fühlen sich die Deutschen gar nicht bedroht, auch wenn die außenpolitische Lage eine ganz andere ist.. Der letzte Punkt ist

Vielen Dank für den hervorragenden Artikel über Coronavirus und Influenza von Professor Stich und

Auf der Grundlage der Standortentscheidung durch den Beirat Mitte legt der Landes- beirat für Kunst im öffentlichen Raum das kunstfachliche Verfahren fest und gibt dies in Form

Der MINOR-Badelift ist für die Sicherheit und Unfallverhütung beim Baden in der Wanne, speziell für ältere Leute gebaut worden.. Das Gerät ist äusserst stabil und

Es wird keine Haftung übernommen für Schäden durch die Verwendung von Informationen aus diesem Online-Angebot oder durch das Fehlen von Informationen.. Dies gilt auch für

Es wird keine Haftung übernommen für Schäden durch die Verwendung von Informationen aus diesem Online-Angebot oder durch das Fehlen von Informationen.. Dies gilt auch für