Krankendaten sind oft nicht sicher geschützt. (© Fotolia, gunnar3000)
IT-Sicherheit
Meine Krankendaten sind sicher, oder?
26.11.2014
Die Frage, wie sicher sensible Krankendaten geschützt sind, wird allzu
oft vernachlässigt, ist Stephan Brack überzeugt. Die Gesundheitsbranche
muss daher dringend in IT-Sicherheit investieren.
Wie viel Google über einen weiß, lässt sich mittlerweile leicht herausfinden. (Siehe zu diesem Thema der Artikel: "Was weiß Google von mir?" auf Tagesspiegel. Einige Daten geben wir freiwillig in unseren Social-Media-Profilen preis. Andere Daten wiederum werden mit Hilfe von Bewegungsprofilen oder Suchverläufen erstellt. Heute weiß Google oftmals schneller als der Ehemann, ob z.B. Nachwuchs geplant ist oder eventuell schon unterwegs ist.
Und der Datenpool wird immer größer: Erste Versicherungen planen, Daten, die mit Hilfe von sogenannten Fitnessarmbändern oder anderen Devices gesammelt werden, direkt auszuwerten, um so maßgeschneiderte Angebote für die Versicherungsnehmer zu stricken – "Wer gesünder lebt, zahlt auch weniger".
Noch schlimmer sei es allerdings, wenn die Daten gefälscht werden, wichtige Gesundheitsinformationen verschwinden oder die Daten dafür genutzt werden, ganze Identitäten zu stehlen, so Stephan Brack, CEO der Protected Networks GmbH.
Wie leicht man an sensible persönliche Krankendaten gelangen kann, hat im Sommer ein Test der Rheinischen Post gezeigt. Mit nur wenigen Angaben, wie Name und Geburtsdatum, war es den Reportern möglich, an sensible Krankendaten von dritten Personen zu gelangen. Der Grund für die Sicherheitspannen liege in den mangelhaften IT-Sicherheitsvorkehrungen in Krankenhäusern, Versicherungen und Behörden.
Nach Meinung von Brack gehöre das "Risiko-Management und Datensicherheit in der Gesundheitsbranche zur Sicherheit des Patienten dazu. Sich zumindest ein Bild über die hausinternen IT-Strukturen zu machen kann die Augen öffnen“. Sollte die Überprüfung eine saubere IT-Struktur zu Tage fördern, so Brack weiter, untermauert das nur die "Wirksamkeit des bisherigen Sicherheitskonzepts", und würde sicherlich auch viele Patienten beruhigen. (Quelle: Protected Networks)
Mario Schulz, ESV-Redaktion COMPLIANCEdigital | 13:00 Uhr, 26.11.2014
Und der Datenpool wird immer größer: Erste Versicherungen planen, Daten, die mit Hilfe von sogenannten Fitnessarmbändern oder anderen Devices gesammelt werden, direkt auszuwerten, um so maßgeschneiderte Angebote für die Versicherungsnehmer zu stricken – "Wer gesünder lebt, zahlt auch weniger".
Leichtsinniger Umgang mit Krankendaten
Doch was passiert, wenn Angaben zu Krankheiten in die Öffentlichkeit gelangen? An diesem Punkt kann es für Betroffene gefährlich werden, sobald die Daten in falsche Hände geraten. Sind die Krankendaten erst einmal öffentlich, können Versicherer, Arbeitgeber oder auch Vermieter darauf zugreifen. Wenn die "Daten erst einmal weg sind, können sie überall wieder auftauchen – ob man will oder nicht."Noch schlimmer sei es allerdings, wenn die Daten gefälscht werden, wichtige Gesundheitsinformationen verschwinden oder die Daten dafür genutzt werden, ganze Identitäten zu stehlen, so Stephan Brack, CEO der Protected Networks GmbH.
Wie leicht man an sensible persönliche Krankendaten gelangen kann, hat im Sommer ein Test der Rheinischen Post gezeigt. Mit nur wenigen Angaben, wie Name und Geburtsdatum, war es den Reportern möglich, an sensible Krankendaten von dritten Personen zu gelangen. Der Grund für die Sicherheitspannen liege in den mangelhaften IT-Sicherheitsvorkehrungen in Krankenhäusern, Versicherungen und Behörden.
Krankenhäuser müssen IT-Sicherheit überprüfen
Als erste präventive Maßnahme müssen Behörden und Unternehmen in der Gesundheitswirtschaft die interne IT-Infrastruktur überprüfen. "Nur so kann sich zum Beispiel eine Klinik in kurzer Zeit darüber im Klaren werden, wer auf die enorme Menge Patientendaten überhaupt Zugriff hat und hatte“, sagt IT-Experte Brack. Anhand der ersten Überprüfung wird sehr schnell klar, wer alles noch Zugriff auf die Serverdaten hat.Nach Meinung von Brack gehöre das "Risiko-Management und Datensicherheit in der Gesundheitsbranche zur Sicherheit des Patienten dazu. Sich zumindest ein Bild über die hausinternen IT-Strukturen zu machen kann die Augen öffnen“. Sollte die Überprüfung eine saubere IT-Struktur zu Tage fördern, so Brack weiter, untermauert das nur die "Wirksamkeit des bisherigen Sicherheitskonzepts", und würde sicherlich auch viele Patienten beruhigen. (Quelle: Protected Networks)
Mario Schulz, ESV-Redaktion COMPLIANCEdigital | 13:00 Uhr, 26.11.2014