IT-Security Teil 2: Die Medizin-Branche und Trends 2017

Die Healthcare-Branche soll auch in Zukunft boomen. Nicht zuletzt aufgrund der bevorstehenden und umfangreichen Digitalisierung von Diensten in der medizinischen Versorgung. Schon jetzt werden persönliche Daten von Patienten digital verbreitet und bearbeitet. Das öffnet sowohl Ärzten als auch Krankenkassen sowie Patienten neue Türen und macht eine möglichst genau abgestimmte Behandlung möglich. Doch die Risiken in Bezug auf den Datenschutz liegen ganz klar auf der Hand. Während Hacker und Betrüger ihren Fokus in den letzten Jahren auf Kreditkarteninformationen legten und große finanzielle Schäden verursachten, wird in der heutigen Zeit der Handel mit Patientendaten immer lukrativer für die Angreifer. Nachdem wir uns im letzten Artikel schon mit der IT-Sicherheit und ihren politischen Aspekten befassten, behandeln wir in diesem Artikel die IT-Sicherheitslage in der Gesundheitsbranche. Zum Schluss wollen wir noch einige IT-Security-Trends für das Jahr 2017 aufzeigen.

 

Warum Patientendaten so wertvoll für Cyberkriminelle sind

Das FBI beziffert den Wert von einer Patientenakte mit bis zu 50 US-Dollar. Der besondere Reiz liegt für die Angreifer dabei in der Haltbarkeit der Daten. Während beispielsweise Kreditkartendaten ständig geändert und neue Nummern oder Zugangsdaten innerhalb weniger Stunden herangeschafft werden können, verhält es sich mit den Akten von Patienten recht einfach. Sensible Informationen wie Geburtsdaten, Sozialversicherungsnummern, Krankenverlauf oder gar detaillierte Diagnosen bleiben ein Leben lang. Und die sind für die Schwarzhändler Gold wert.


Missstände im medizinischen Datenschutz

Schon seit geraumer Zeit wird seitens der deutschen Datenschützer Kritik laut, wenn es um den Umgang mit Patientendaten geht. Datenschutzaufsichtsbehörden haben umfassende Prüfungen in deutschen Arztpraxen und Kliniken durchgeführt und mussten zum Teil verheerende Zustände feststellen. Ein IT-Dienstleister kann ohne weiteres auf persönliche Informationen der Patienten zugreifen und diese sogar bearbeiten und verändern. Für die Versendung von vertraulichen Informationen werden teilweise unverschlüsselte E-Mail-Accounts genutzt – so haben Hacker leichtes Spiel.

Fragt man den Gesetzgeber, gibt es leider noch keine klaren Regelungen. Zwar gibt es seit 2015 das IT-Sicherheitsgesetzt, welches auf Betreiber von „kritischen Infrastrukturen“ wie Wasser, Energie, Gesundheit und Telekommunikation abzielt. Doch werden an dieser Stelle keine konkreten Institutionen oder Unternehmen angesprochen, sondern lediglich allgemein formulierte Definitionen geliefert. Hier muss der Staat also dringend entschiedener eingreifen, um die sensiblen Daten besser zu schützen.


Sicherheitstrends 2017

Unabhängig von der Gesundheitsbranche und als Abschluss unseres IT-Sicherheit-Zweiteilers blicken wir zusammen mit dem TÜV Rheinland im Folgenden auf die Cybersicherheit-Trends für dieses Jahr. Insgesamt neun Trends hat die Cyber Security Deutschland ICT & Business Solutions bei TÜV Rheinland erarbeitet, die wir Ihnen nicht vorenthalten wollen:

  1. Eine neue Wucht von Cyber-Angriffen wird erwartet. Die damit einhergehenden Fragen nach Verantwortung und Kontrolle müssten geklärt werden.
  1. Auch im privaten Bereich werden neue und vor allem höhere Sicherheitsstandards benötigt, die Hersteller von vernetzten Geräten und Systemen einbeziehen.
  1. Cloud-Security-Lösungen werden 2017 noch mehr Gewicht bekommen. Cloud-Dienstleister und -Anwender stehen dabei im Mittelpunkt.
  1. Identity-und-Access-Management (IAM) und Cloud sollen miteinander verknüpft werden, um Zugriffs-, Rechte- und Password-Management miteinander in Einklang zu bringen.
  1. Noch mehr Angriffe auf Patientendaten und medizinische Geräte.
  1. Managed Security Services von externen Anbietern gewinnen weiterhin Zuspruch.
  1. Der sichere Datenaustausch in der Industrie soll zum Standard werden. Ausfallsicherheit und Verfügbarkeit sind die wesentlichen Kriterien.
  1. Die Sicherheit von Smartphones, PCs und von verschiedenen vernetzten Endgeräten muss ebenfalls ernsthaft angegangen werden, weil hier leichter Zugriff durch Hacker vorhanden ist.
  1. eGRC und IT-GRC sollen mehr vernetzt werden, um einen Gesamtblick auf die Risikosituation im Unternehmen oder in der Organisation zu bekommen.

Wie wir sehen konnten, ist der Bereich der IT-Security noch ein sehr junger. Jedoch lassen sich erstrebenswerte Ziele sowohl auf Seiten der Politik als auch der Unternehmer erkennen. Die Umsetzung in den nächsten Jahren wird zeigen, ob deutsche Firmen genug in ihre IT-Sicherheit und die ihrer Kunden investiert haben. Wir sind gespannt und halten Sie weiterhin auf dem Laufenden. Sorgen Sie schon jetzt für eine zukunftsweisende IT-Infrastruktur in Ihrem Business und nehmen Sie Kontakt mit uns auf. Die CompuSafe Data Systems AG ist seit Jahren einer der führenden IT-Dienstleister Deutschlands.

 

Quellen:

 

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Melden Sie sich für unseren Newsletter an

Durch Angabe meiner E-Mail-Adresse und Anklicken des Buttons "Anmelden" erkläre ich mich damit einverstanden, dass die CompuSafe Data Systems AG mir regelmäßig Informationen zu folgenden Themen per E-Mail zuschickt: Links zu Fachbeiträgen, Links zu Stellenanzeigen, Links zu aktuellen Blogbeiträgen, Einladungen zu Webinaren und Ebook-Veröffentlichungen. Meine Einwilligung kann ich jederzeit widerrufen.