Nach Informationen des NDR sind in Niedersachsen viele Praxen nicht ausreichend vor Cyberangriffe geschützt. Die gespeicherten Patientendaten sind dabei im Fokus des Angreifers.
Durch automatisierte Software können Hacker problemlos in die Systeme der Praxen gelangen. Häufig werden Systeme mit Sicherheitslücken durch spezialisierte Suchmaschinen aufgesucht. Durch diese Sicherheitslücken können die Angreifer meist problemlos in die Systeme gelangen. Jedoch funktioniert auch weiterhin die Überprüfung von einfachen Standardpasswörtern.
Verschiedenste Informationen über dem Patienten, wie Krankheitsbilder oder Röntgenbilder, werden gestohlen und auf dem Schwarzmarkt verkauft. Für Datensätze werden mehrere Tausend Euro gezahlt. Durch die Datensätze werden die Patienten beispielsweise erpresst, indem der Arbeitgeber über Krankheitsfälle informiert wird.
Warum sind die Patientendaten nicht ausreichend geschützt?
Das Problem liegt darin, dass der Leiter der Praxis oft nicht weiß, ob seine Systeme ausreichend geschützt sind. Immerhin existieren keine offiziellen Siegel oder Zertifikate die über die IT-Sicherheit des Unternehmens hinweisen. Weder für den Arzt, noch für den Patienten ist die IT-Sicherheit des Unternehmens einsehbar. Auch wenn ein Arzt der Schweigepflicht unterliegt, kann der Patient bei vielen Praxen mittlerweile nicht mehr davon ausgehen, dass die Information hier auch sicher ist.