Direkt zum Inhalt
Serapion | Dr. med. Christina Czeschik

Unternehmen

Patientendaten auf dem Schwarzmarkt


11. September 2017, 09:03
PRESSEMITTEILUNG/PRESS RELEASE

Essen, 11.09.2017 | Patienten, Ärzte und Politik sind sich einig: Gesundheitsdaten gehören zu den sensibelsten Daten überhaupt und müssen bei der fortschreitenden Digitalisierung des Gesundheitswesens besonders gut gegen Angriffe geschützt werden. Doch das gelingt nicht immer: Nach einem Bericht der US-amerikanischen Zeitschrift HIPAA Journal haben Datendiebstahl und unberechtigte Offenlegung von Daten von 2015 bis 2016 weiter zugenommen. Die Angreifer sind hochmotiviert, da erbeutete Patientendaten sich auf den Marktplätzen des Darknet und in anderen Zusammenhängen zu schnellem Geld machen lassen. Dies wird das Thema eines Vortrags von Dr. Christina Czeschik beim Tunstall-Tag am 26.09.2017 in Gelsenkirchen sein.

Während im Jahre 2015 in den USA 196 Krankenhäuser und Praxen Opfer von Datendiebstahl und unbefugtem Offenlegen von Patientendaten wurden, waren es im Jahr 2016 bereits 257 Einrichtungen. Bei den größten drei Zwischenfällen im Jahr 2016 wurden jeweils mehr als zwei Millionen Sätze von Patientendaten gehackt. Angriffsmechanismen sind beispielsweise E-Mails mit Links zu gefälschten Login-Seiten, auf denen dann die vertraulichen Kontoinformationen von Krankenhausmitarbeitern abgefangen werden.

Auch für Medizintechnik-Hersteller wird das Thema der Sicherheit von Patientendaten immer wichtiger. Zu der Gefahr, dass Patientendaten abgegriffen werden, kommt hier die noch größere Gefahr der Manipulation von Daten, wie es etwa für die Herzschrittmacher der Firma St. Jude Medical (mittlerweile Abbott) berichtet wurde. Diese haben eine Sicherheitslücke, die es einem Angreifer ermöglicht, Kontrolle über das Gerät zu übernehmen – mit potenziell fatalen Folgen für den Patienten.

Das Medizintechnik-Unternehmen Tunstall aus Telgte im Münsterland hat erkannt, wie wichtig das Thema Cybersecurity im Gesundheitswesen ist. Marketing Services Manager Dirk Püntmann sagt dazu: „Auf unseren Plattformen fallen große Datenmengen an, die wir nutzen, um unseren Kunden intelligente Services anzubieten. Die Sicherheit der Daten muss dabei immer an erster Stelle stehen.“ Er hat sich daher entschlossen, auf der Veranstaltung Tunstall-Tag am 26.09.2017 in Gelsenkirchen das Thema Cybersicherheit erstmals mit ins Programm zu nehmen.

Dr. Christina Czeschik, Beraterin für E-Health und Informationssicherheit (Serapion Beratung & Fachredaktion), wird einen Einblick in den Schwarzmarkt für Patientendaten geben und zeigen, auf wie viele verschiedene Wege Angreifer aus den persönlichen Daten von Patienten Profit schlagen können. Sie betont, wie wichtig Mitarbeiterschulung ist, um Datenlecks und Einbrüche zu verhindern: „Die teuersten Security-Systeme bringen nichts, wenn die Mitarbeiter nicht geschult sind. Mitarbeiter sollten wissen, wie sie verdächtige Ereignisse online und offline erkennen, und wie sie sich in so einer Situation verhalten. Ganz wichtig ist auch eine gute Fehlerkultur: Wenn doch einmal etwas schiefgegangen ist, dann sollten Mitarbeiter ihre Fehler auch zugeben dürfen, damit der Ablauf rekonstruiert und ähnliche Zwischenfälle in Zukunft vermieden werden können.“

Kontakt: Gudrun Donay, @email

Weitere Informationen:
https://www.hipaajournal.com/largest-healthcare-data-breaches-of-2016-8…
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Sicherh…
http://www.tunstall.de/system/show_newsletterneu.php?id=55
https://www.serapion.de

Kontakt
Gudun Donay
CMO (Chief Marketing Officer)
0201 85788367 1