News & Blog Archiv

Datenlecks als Chance für Systemhäuser

Ein Datenskandal jagt den nächsten. Erst ging es um 420 Millionen Telefonnummern von Facebook-Nutzern, dann um 21 Millionen sensible Datensätze fast alle Ecuadorianer und anschließend um 24,5 Millionen Patientendaten, die alle frei zugänglich im Netz standen. Für IT-Systemhäuser ist der Vorfall im Gesundheitsbereich gleichzeitig eine Chance. Im Securepoint-Blog werden die Bedeutung und die notwendigen Folgen dieses Datenlecks für Ärzte und Arztpraxen beleuchtet.

Beginnen wir von vorn: Im Internet sind die Telefonnummern von 420 Millionen Facebook-Nutzern frei zugänglich gewesen. Die Daten sind wahrscheinlich veraltet und stammen noch aus der Zeit, in der es bei Facebook möglich war, Freunde über die Telefonnummer zu finden.

Wie ZDNet berichtete, ging es für Ecuadorianer um eine Datenpanne mit 20,8 Millionen Einträgen, darunter vollständige Namen von Bürgerinnen und Bürgern des Landes, Geburtsdaten, Wohnadressen, Familienstand, Ausweisnummern, Arbeitgeberinformationen, etc. 6,7 Millionen der Datensätze sind von Minderjährigen. Es gibt auch Daten zum ecuadorianischen Präsidenten sowie zum 2018 eingebürgerten Julian Assange. Der Vorfall zeigt, welche Risiken von solchen zentralen Datenbanken ausgehen kann. Ecuador hat übrigens rund 17 Millionen Einwohner.

Da auch 13.000 deutsche Patienten betroffen waren, ging es bei uns in den Medien vor allem um Befunde von 24,5 Millionen Patienten, die ungeschützt im Internet gespeichert waren, also hochsensible Daten. Der Präsident des Bundesamt für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sagte dazu in einer Pressemitteilung: „Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet werden, zeigt das, dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient.“ Der Bundesdatenschutzbeauftragte Ulrich Kelber sprach im ARD-Morgenmagazin von einem „erschreckenden Ausmaß“ des Vorfalls und machte dafür fehlende Sensibilisierung, veraltete Geräte, deren Betriebssysteme und fehlende Software-Updates verantwortlich.

Firewall-Pflicht für Ärzte und Arztpraxen

Was bedeutet das in der Praxis? In den letzten zwei Jahren wurden knapp 120.000 ärztliche Niederlassungen an die Telematikinfrastruktur des Gesundheitsbereiches angeschlossen. Dabei wurde die Sicherheit der IT-Anschlüsse nach unseren Erfahrungen von vielen Ärzten und Arztpraxen oft vernachlässigt.
 
Ärzte und Arztpraxen haben durch den KV-SafeNet Standard, die EU DS-GVO und das Bundesdatenschutzgesetz besondere Pflichten. Sensible Daten müssen gegen Missbrauch oder Datendiebstahl abgesichert sein. Die Empfehlungen der Kassenärztliche Bundesvereinigung sowie der Deutsche Ärztekammer sind klar: Die Einhaltung datenschutzrechtlicher Grundsätze muss (nicht kann) u. a. durch technisch-organisatorische Maßnahmen sichergestellt werden. Das muss nachweisbar dokumentiert werden.

Hier kommen IT-Dienstleister ins Spiel

Eine UTM-Firewall, die aktuellste Betriebssystem-Version und ein aktueller Virenscanner gehören zwingend zur Grundausstattung jedes Arztes und jeder Arztpraxis Mit einer Securepoint NextGen UTM-Firewall inkl. Virenscanner werden Datensicherungspflichten und Compliance-Anforderungen erfüllt. Die Securepoint-Firewalls sind im Übrigen die einzigen, die auch dem KV-SafeNet Standard vollständig genügen.

Nutzen Sie dieses aktuelle Thema als Chance! Sprechen Sie potentielle Kunden auf ihre Pflicht zur Datensicherung und Dokumentation an. Machen Sie auf die hohen Bußgelder aufmerksam, die bei Datenschutzverstößen fällig werden und ganz besonders Ärzte in Bezug auf ihre Tätigkeit betreffen. Nuten Sie Ihr Fachwissen. Klären Sie offene Fragen, machen Sie Verantwortungen und Haftungsrisiken deutlich - und dokumentieren Sie Ihr Vorgehen.  Lassen Sie sich auch eine Ablehnung der vorgeschlagener IT-Sicherheitsmaßnahmen schriftlich bestätigen. So erfüllen Sie als Dienstleister Ihre Sorgfaltspflicht.

Weitere Informationen:

• Securepoint NextGen UTM-Firewall
• Firewall-as-a-Service im terra Cloud Shop und in der api Cloud bestellen
• Securepoint Schulungskalender