Wie sicher sind Patientendaten in Arztpraxen?

Hacker

Ist meine Firewall up-to-date? Wie sicher sind meine Online-Einkäufe? Kann ich meinem eBanking-Tool vertrauen? – Im Privatgebrauch machen wir uns ständig Sorgen um die Sicherheit unserer elektronischen Daten. An jene Daten, die ein Arzt über uns sammelt und speichert, verschwenden wir dahingegen kaum einen Gedanken. Doch wie sicher sind diese dort aufgehoben?

Hackerangriffe in der Schweiz

„Patientendaten sind leichte Beute“ und „Hacker dringen in Schweizer Arztpraxen ein“ – so titelte kürzlich Der Bund und machte nicht nur Ärzte hellhörig. In zwei Artikeln nahm er die Sicherheit der IT-Netzwerke von Arztpraxen unter die Lupe. Das alarmierende Fazit: In vielen Arztpraxen werden Patientendaten nur unzureichend gesichert. Da haben Cyberkriminelle leichtes Spiel.

Gemäss Recherchen der Zeitung warnen Computerspezialisten seit längerem vor Hackerangriffen auf Ärzte. Davon betroffen sind grosse Ärztezentren ebenso wie kleine Praxen – auch in der Schweiz. Urs Stoffel, Mitglied des Zentralvorstands der Schweizer Ärzteverbindung FMH, spricht gegenüber den Journalisten von vereinzelten Schweizer Praxen, die im vergangenen Jahr Opfer von cyberkriminellen Angriffen wurden. Ziel der Hacker sei es jeweils, Patientendaten unbrauchbar zu machen und den erneuten Zugang gegen Geld zu erpressen.

Die grössten IT-Sicherheitslücken

Die Kommunikation zwischen Leistungserbringern des Gesundheitswesens wird heute grösstenteils verschlüsselt abgewickelt. Leider ist auch das sicherste Netzwerk nutzlos, wenn der Arzt eine ungeschützte Datenbank für die Ablage seiner Patientendaten betreibt. Oft reicht das Öffnen einer fingierten Rechnung – und schon ist der Rechner befallen und die darauf gespeicherten Informationen nicht mehr sicher.
Eine weitere Sicherheitslücke bilden laut Bund die relativ günstigen netzgebundenen Speicher, sogenannte Network Attached Storage oder NAS. Diese werden häufig von Ärzten verwendet, die unterwegs auf Daten zugreifen möchten. Während Privatanwender solche Speicher für Ferienfotos benutzen, lagern Ärzte folglich hochsensible Patientendaten darauf aus. Das ist ein heikles Spiel mit der Sicherheit, zumal Sicherheitsupdates manuell vorgenommen, jedoch oftmals versäumt werden.

Die Lösung: Externe Sicherheitsspezialisten

Was kann ein Arzt also tun, wenn er Patientendaten jederzeit sicher abspeichern und gleichzeitig von überall aus abrufen möchte? Eine „zwei Fliegen mit einer Klappe“-Lösung sind webbasierte Softwares von spezialisierten Unternehmen. „Bei Softwares as a Service verwendet der Arzt eine Praxissoftware, ein PACS oder andere medizinische Applikationen bei Anbietern in der Cloud, die unbedingt auf medizinische Software, Prozesse und IT-Sicherheit spezialisiert sein sollten“, erklärt Markus Frei, CIO von Swisscom Health. „Ein Cloud-basiertes System hat einerseits den Vorteil, dass keine teure IT-Sicherheitsinfrastruktur innerhalb der Arztpraxis anfällt, da alle IT-Belange wie Backups, Wartungen und Softwareupdates direkt über den Anbieter laufen. Andererseits können Patientendaten so auch unterwegs sicher über das Internet abgerufen werden.“ Swisscom Health bietet mit curaPrax eine entsprechende Praxissoftware an. In curaPrax werden sensitive Daten ausschliesslich in hochverfügbaren Rechenzentren in der Schweiz gespeichert. Regelmässige Backups und ein Offlinemodus garantieren den reibungslosen Zugriff. Darüber hinaus lässt Swisscom Health die Sicherheitsmassnahmen in curaPrax regelmässig von unabhängigen Fachexperten in sogenannten Security Audits verifizieren.

 

Cyberkriminalität ist auch im Gesundheitsbereich auf dem Vormarsch. Ärzte tun gut daran, sich und die sensitiven Daten ihrer Patienten zu schützen. Weitere Artikel zum Thema:
Hacker dringen in Schweizer Arztpraxen ein (Der Bund, 27.5.2016) 
Patientendaten sind oft leichte Beute (Der Bund, 28.5.2016)
Bild: Fotolia

4 Kommentare “Wie sicher sind Patientendaten in Arztpraxen?

  1. ..und was tun Sie wirklich gegen Hacker? Übernehmen hier die Praxishersteller eine Garantie für die Sicherheit?

    1. Wir sind nach den gängigen Sicherheitsstandards zertifiziert. Swisscom als Unternehmen nimmt Datenschutz und Datensicherheit sehr ernst und leistet weit über den gesetzlichen Standards einen grossen Effort. Wenn Sie mit Ihrer Frage unsere Praxissoftware curaPrax meinen, so versichern wir auch dort höchstmögliche Sicherheit! Für Rückfragen stehen wir Ihnen gerne zur Verfügung. swisscom.com/health

    1. Geschätzter Herr Meierhand. Unsere System werden regelmässig von externen Fachstellen sowohl auf Datensicherheit wie auch Datenschutz geprüft und zertifiziert.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *