Kliniken und Praxen haben Probleme bei IT-Sicherheit und Datenschutz

„Deutsche Ärzt:innen gefährden die Privatsphäre ihrer Patient:innen, wenn Daten nur mit einem unzureichenden Passwortschutz versehen sind. Einer Untersuchung zufolge sind Anmeldeinformationen von Kliniken häufig im Darknet zu finden. Das sind keine Einzelfälle, der Gesundheitssektor hat ein strukturelles Problem. (…) Zu diesem Ergebnis kommt eine Studie zur IT-Sicherheit im Gesundheitssektor, die vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben wurde. Demnach verwendet ein Großteil der Ärzt:innen – 22 von 25 untersuchte Praxen – sehr einfach zu erratende Passwörter. Besonders beliebt sollen etwa „Behandlung“, der Name des Arztes oder einfach gar kein Passwort sein. Außerdem konnten in vielen Fällen entsprechende E-Mail- und Passwort-Kombinationen im Darknet gefunden werden – bei Ärzt:innen in neun Prozent und bei Kliniken sogar in 60 Prozent der untersuchten Fälle. (…) Die Untersuchung des GDV zeigt, dass der Gesundheitssektor ein strukturelles Problem mit IT-Sicherheit und dem Schutz von sensiblen Daten hat. Das bestätigen zahlreiche Beispiele aus der Vergangenheit.(…) Die vielen Beispiele zeigen, dass es sich längst nicht mehr nur um Einzelfälle handelt, in denen Ärzt:innen und Kliniken leichtfertig mit sensiblen Daten der Patient:innen umgehen…“ Beitrag von Lorenz Mrohs vom 10. April 2019 bei Netzpolitik