Einer der Gründe, warum mit dem Thema IT- und Datensicherheit im Gesundheitswesen oft so fahrlässig umgegangen wird: Kaum jemand kann sich vorstellen, dass tatsächlich jemand Patientendaten stehlen würde. Während bei Kreditkartendaten klar ist, wie ein Angreifer sie zu Geld machen kann, sind die Vorstellungen in Bezug auf Patientendaten oft schwammig. An wen sollte ein Angreifer sie auch verkaufen?
Dass es tatsächlich einen Schwarzmarkt für Patientendaten gibt, zeige ich in meinem Vortrag nächste Woche, am 26.09.2017 auf dem Tunstall-Tag in Gelsenkirchen.
Mehr dazu in unserer Pressemitteilung:
Patienten, Ärzte und Politik sind sich einig: Gesundheitsdaten gehören zu den sensibelsten Daten überhaupt und müssen bei der fortschreitenden Digitalisierung des Gesundheitswesens besonders gut gegen Angriffe geschützt werden. Doch das gelingt nicht immer: Nach einem Bericht der US-amerikanischen Zeitschrift HIPAA Journal haben Datendiebstahl und unberechtigte Offenlegung von Daten von 2015 bis 2016 weiter zugenommen. Die Angreifer sind hochmotiviert, da erbeutete Patientendaten sich auf den Marktplätzen des Darknet und in anderen Zusammenhängen zu schnellem Geld machen lassen. Dies wird das Thema eines Vortrags von Dr. Christina Czeschik beim Tunstall-Tag am 26.09.2017 in Gelsenkirchen sein.
Während im Jahre 2015 in den USA 196 Krankenhäuser und Praxen Opfer von Datendiebstahl und unbefugtem Offenlegen von Patientendaten wurden, waren es im Jahr 2016 bereits 257 Einrichtungen. Bei den größten drei Zwischenfällen im Jahr 2016 wurden jeweils mehr als zwei Millionen Sätze von Patientendaten gehackt. Angriffsmechanismen sind beispielsweise E-Mails mit Links zu gefälschten Login-Seiten, auf denen dann die vertraulichen Kontoinformationen von Krankenhausmitarbeitern abgefangen werden.
Auch für Medizintechnik-Hersteller wird das Thema der Sicherheit von Patientendaten immer wichtiger. Zu der Gefahr, dass Patientendaten abgegriffen werden, kommt hier die noch größere Gefahr der Manipulation von Daten, wie es etwa für die Herzschrittmacher der Firma St. Jude Medical (mittlerweile Abbott) berichtet wurde. Diese haben eine Sicherheitslücke, die es einem Angreifer ermöglicht, Kontrolle über das Gerät zu übernehmen – mit potenziell fatalen Folgen für den Patienten.
Das Medizintechnik-Unternehmen Tunstall aus Telgte im Münsterland hat erkannt, wie wichtig das Thema Cybersecurity im Gesundheitswesen ist. Marketing Services Manager Dirk Püntmann sagt dazu: „Auf unseren Plattformen fallen große Datenmengen an, die wir nutzen, um unseren Kunden intelligente Services anzubieten. Die Sicherheit der Daten muss dabei immer an erster Stelle stehen.“ Er hat sich daher entschlossen, auf der Veranstaltung Tunstall-Tag am 26.09.2017 in Gelsenkirchen das Thema Cybersicherheit erstmals mit ins Programm zu nehmen.
Dr. Christina Czeschik, Beraterin für E-Health und Informationssicherheit (Serapion Beratung & Fachredaktion), wird einen Einblick in den Schwarzmarkt für Patientendaten geben und zeigen, auf wie viele verschiedene Wege Angreifer aus den persönlichen Daten von Patienten Profit schlagen können. Sie betont, wie wichtig Mitarbeiterschulung ist, um Datenlecks und Einbrüche zu verhindern: „Die teuersten Security-Systeme bringen nichts, wenn die Mitarbeiter nicht geschult sind. Mitarbeiter sollten wissen, wie sie verdächtige Ereignisse online und offline erkennen, und wie sie sich in so einer Situation verhalten. Ganz wichtig ist auch eine gute Fehlerkultur: Wenn doch einmal etwas schiefgegangen ist, dann sollten Mitarbeiter ihre Fehler auch zugeben dürfen, damit der Ablauf rekonstruiert und ähnliche Zwischenfälle in Zukunft vermieden werden können.“
Kontakt: Gudrun Donay, presse@serapion.de
Weitere Informationen:
BSI: Sicherheitslücken in Herzschrittmachern
Mehr Beiträge zum Thema hier im Blog:
TheRealDeal: 10 Millionen Patientendatensätze für 750 000 EUR
Update: Schwarzmarkt für Patientendaten
Was ist eine Krankenakte auf dem Schwarzmarkt wert?
1 Trackback / Pingback
Comments are closed.