Die Meldungen zu IT-Problemen im Gesundheitswesen reißen nicht ab.

Mangelnde Datensicherheit in Praxen – bei bestehendem Internetzugang

Erst vor 2 Tagen war in der SZ zu lesen, dass Versicherer vor mangelnder Datensicherheit in Arztpraxen und Apotheken warnen. Und natürlich deshalb Cyberversicherungen verkaufen wollen. Oft seien die Passwörter zu simpel, oder Aktualisierungen nicht aufgespielt, oder unzureichende Daten-Backups erstellt. Zum Test wurde 25 Praxen eine Mail geschickt, angeblich um sich bei einem Bewertungsportal zu registrieren, bei dem die jeweilige Praxis schlecht benotet worden sei: in 6 der 25 Praxen öffneten Mitarbeiter die entsprechend mitgesandte Datei.

Gesundheitsministerium intern ausgespäht

Heute dann die Meldung, dass ein Pharmalobbyist verurteilt worden ist, der einen IT-Experten beauftragt hatte, Mailpostfächer vor allem auf Staatssekretärsebene im Gesundheitsministerium (!) auszuspähen, dies wohl von Ende 2009 bis Ende 2012. Der damalige Systemadministrator habe für weitergegebene Interna mindestens 18.600 Euro von dem Mitangeklagten erhalten, heißt es in dem Bericht weiter. Den beiden nicht vorbestraften Angeklagten sei der Daten-Diebstahl leicht gemacht worden, so das Gericht. Und weiter: Es habe damals „erhebliche Mängel“ im Ministerium gegeben. So seien Zugriffe auf persönliche E-Mail-Konten nicht dokumentiert worden.

Fazit

Datensicherheit in Arztpraxen ohne TI hat es die letzten Jahrzehnte immer gegeben. Vielleicht haben einzelne Patienten mal Daten anderer Patienten auf dem Bildschirm oder auf Karteikarten gesehen. Nicht gut, unbedingt zu vermeiden, aber alles Einzelfälle ohne größere Bedeutung. Anders ist es bei zentral auf Servern gespeicherten Befunden, Diagnosen und Behandlungsvorschlägen. Dass hier die Gefahr nicht nur von extern über das Hacken von Daten lauert, sondern vor allem von innen droht, von frustrierten oder geldgierigen Mitarbeitern oder auch aus Firmen entlassenen IT-Experten mit Rachegefühlen, ist ja schon länger bekannt – und bestätigt sich immer wieder. Der Datenskandal in Singapur mit bekannt gewordenen Daten von Tausenden HIV-Infizierten war ähnlich gelagert. Wer weiß, wer derzeit bei der gematik, bei Krankenversicherungen oder beim Gesundheitsministerium so seinen Frust schiebt?

IT-Probleme im Gesundheitswesen