Unzureichende Informationssicherheit?

Nachholbedarf bei Kliniken und Ärzten

Die Computerzeitschrift c’t meldete, dass die Krankenakten zehntausender Patienten einer Arztpraxis in Celle für jeden über das Internet abrufbar waren. Darüber hinaus waren auch Arbeitsverträge, Kündigungen und Informationen über die Betreiber der Praxis frei zugänglich. Wie die c’t später analysierte, lag ein Fehler im eingesetzten Router vor. Allerdings hatte die Praxis selber auch gegen grundlegende Regeln der Informationssicherheit verstoßen und somit das Auftreten dieser Sicherheitslücke erst möglich gemacht.

Der rheinland-pfälzische Datenschutzbeauftragte verhängte eine Geldbuße in Höhe von 105.000 € über die Universitätsklinik Mainz. Neben einer nicht fachgerechten Entsorgung von Patientendaten, der unbefugten Weiterleitung von E-Mails und einer vorübergehenden externen Aufbewahrung von Patientendaten fiel insbesondere die Speicherung von Patientendaten auf privaten IT-Systemen auf. Davon waren ca. 200.000 personenbezogene Datensätze betroffen. 

Krankenhäuser und Einrichtungen des DRK in Rheinland-Pfalz und im Saarland hatten im Sommer des Jahres 2019 mit einem Verschlüsselungstrojaner zu kämpfen. In den Kliniken und Altenpflegeeinrichtungen war keine Benutzeranmeldung mehr möglich. Eine als Konsequenz auf den Angriff einberufene Runde von Fachexperten erarbeitet Vorschläge und Empfehlungen zur Verbesserung der Informationssicherheit. Erste Ergebnisse machen deutlich, dass Krankenhäuser verbesserte technische und personelle Vorkehrungen treffen und die damit verbundenen Kosten im Vergütungssystem angemessen refinanziert werden müssen.

Sollten Sie vor ähnlichen Herausforderungen stehen oder Unsicherheit verspüren, nehmen Sie gerne Kontakt zu unseren Experten auf. Jetzt Kontakt aufnehmen!

Ihr Ansprechpartner

  • Christoph Dessel

    Prokurist / Senior Manager
    Wirtschaftsprüfung
    christoph.dessel@curacon.de
    02102/1669-180
    »Meine Mandanten können von mir eine individuell zugeschnittene Betreuung erwarten, ohne dass ich auf meinen Anspruch eines standardisierten Projektverlaufs unter Einbeziehung unseres ganzheitlichen Beratungsansatzes verzichten muss.«