Quelle: tagesschau.de – Im Zuge des neuen Digitale-Versorgung Gesetz sollen Versicherte ab 2021 Anspruch auf eine elektronische Patientenakte erhalten, in denen sie digital Informationen über ihre Medikation, Befundberichte, Therapieberichte etc. sammeln und bei Bedarf Ärzten zur Verfügung stellen können.

Da es sich bei Gesundheitsdaten um sehr sensible persönliche Daten handelt, müssen sie selbstredend hohen Sicherheitsanforderungen genügen. Experten des Computermagazins „c´t“ machen jedoch nun darauf aufmerksam, dass die Daten mehrerer Millionen Patienten in deutschen Arztpraxen nur unzureichend vor Hackerangriffen geschützt sind.

Die Autoren von „c´t“ berichten, dass mittels einer speziellen, aber im Netz frei verfügbaren Suchmaschine Sicherheitslücken von an das Internet angebundenen Praxisrechnern entdeckt werden können. Würden Hacker nun einen automatisierten Angriff starten, sei es leicht, Passwörter der Arztverwaltungssysteme zu knacken – insbesondere da viele Praxen leicht zu merkende Standardpasswörter nutzen würden. Die Autoren weisen zudem darauf hin, dass der Handel mit digitalen Patientendaten ein lukrativer Markt mit Sätzen von bis zu 2.000 Euro pro Datensatz sei.

Datenschutz sollte höchste Prioriät in der Arztpraxis haben

Viele Patienten nehmen offenbar an, dass die Daten bei Ärzten grundsätzlich in sicheren Händen seien bzw. die Daten auch digital ausreichend geschützt seien. Das muss aber keineswegs so sein, vielmehr seien die Ärzte ebenso auch durchaus abhängig von ihrem IT- bzw. Praxisverwaltungssystem-Anbieter, wie etwa der Internist Christian Scholber aus Hannover erläutert. Es fehlt bisher an einem einheitlich, bundesweit akzeptierten Siegel, welches die IT-Sicherheits- und Datenschutzkompetenz der jeweiligen IT-Dienstleister unter Beweis stellt. Auch fehlen einheitliche Richtlinien, wie der Schutz vor digitalen Datendiebstahl technisch aussehen sollte.

Angesichts solcher Probleme mehren sich die Stimmen, dass der Datenschutz verstärkt werden müsse. Die Datenschutzbeauftragte von Niedersachsen, Barbara Thiel, fordert deshalb, dass die Datensicherheit in Arztpraxen nachgebessert werden müsse. Ärzte sollten verpflichtet werden, sich die Sicherheit digitaler Patientendaten bestätigen zu lassen.

Lesen Sie hier den ganzen Beitrag.

Bildquelle

  • Data Security: madartzgraphics, pixabay.com