Während im Jahre 2015 in den USA 196 Krankenhäuser und Praxen Opfer von Datendiebstahl und unbefugtem Offenlegen von Patientendaten wurden, waren es im Jahr 2016 bereits 257 Einrichtungen. Bei den größten drei Zwischenfällen im Jahr 2016 wurden jeweils mehr als zwei Millionen Sätze von Patientendaten gehackt. Angriffsmechanismen sind beispielsweise E-Mails mit Links zu gefälschten Login-Seiten, auf denen dann die vertraulichen Kontoinformationen von Krankenhausmitarbeitern abgefangen werden.
Auch für Medizintechnik-Hersteller wird das Thema der Sicherheit von Patientendaten immer wichtiger. Zu der Gefahr, dass Patientendaten abgegriffen werden, kommt hier die noch größere Gefahr der Manipulation von Daten, wie es etwa für die Herzschrittmacher der Firma St. Jude Medical (mittlerweile Abbott) berichtet wurde. Diese haben eine Sicherheitslücke, die es einem Angreifer ermöglicht, Kontrolle über das Gerät zu übernehmen – mit potenziell fatalen Folgen für den Patienten.
Das Medizintechnik-Unternehmen Tunstall aus Telgte im Münsterland hat erkannt, wie wichtig das Thema Cybersecurity im Gesundheitswesen ist. Marketing Services Manager Dirk Püntmann sagt dazu: „Auf unseren Plattformen fallen große Datenmengen an, die wir nutzen, um unseren Kunden intelligente Services anzubieten. Die Sicherheit der Daten muss dabei immer an erster Stelle stehen.“ Er hat sich daher entschlossen, auf der Veranstaltung Tunstall-Tag am 26.09.2017 in Gelsenkirchen das Thema Cybersicherheit erstmals mit ins Programm zu nehmen.
Dr. Christina Czeschik, Beraterin für E-Health und Informationssicherheit (Serapion Beratung & Fachredaktion), wird einen Einblick in den Schwarzmarkt für Patientendaten geben und zeigen, auf wie viele verschiedene Wege Angreifer aus den persönlichen Daten von Patienten Profit schlagen können. Sie betont, wie wichtig Mitarbeiterschulung ist, um Datenlecks und Einbrüche zu verhindern: „Die teuersten Security-Systeme bringen nichts, wenn die Mitarbeiter nicht geschult sind. Mitarbeiter sollten wissen, wie sie verdächtige Ereignisse online und offline erkennen, und wie sie sich in so einer Situation verhalten. Ganz wichtig ist auch eine gute Fehlerkultur: Wenn doch einmal etwas schiefgegangen ist, dann sollten Mitarbeiter ihre Fehler auch zugeben dürfen, damit der Ablauf rekonstruiert und ähnliche Zwischenfälle in Zukunft vermieden werden können.“
Kontakt: Gudrun Donay, @email
Weitere Informationen:
https://www.hipaajournal.com/largest-healthcare-data-breaches-of-2016-8…
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Sicherh…
http://www.tunstall.de/system/show_newsletterneu.php?id=55
https://www.serapion.de