Wer zum Arzt geht, gibt dort viele seiner Daten preis. Dazu zählen nicht nur die eigenen Angaben wie Adresse und Krankenversicherung, sondern auch Diagnosen und intime Informationen. Der Gesundheitssektor hat Studien zufolge immer größere Probleme, diese Daten auch wirklich zu schützen.
Der Gesundheitssektor schützt Daten unzureichend
Wenn Daten von Patienten frei zugänglich sind, kann das verschiedene Gründe haben. Einer davon ist die Fahrlässigkeit der Ärzte. Der Gesamtverband der deutschen Versicherungswirtschaft (GDV) hat eine Studie zur IT-Sicherheit im Gesundheitssektor in Auftrag gegeben. Die Untersuchung kam zu dem Ergebnis, dass 22 von 25 Arztpraxen sehr unsichere Passwörter wie ihren Namen oder „Behandlung“ nutzen. Mit verheerenden Folgen: In vielen untersuchten Fällen konnten E-Mail und Passwort Kombinationen im Darknet gefunden werden.
Auch IT-Sicherheit lässt zu wünschen übrig
Nicht nur die Untersuchung des GDV gibt Hinweise auf strukturelle Probleme des Gesundheitssektors. Auch einige Vorfälle in den vergangenen Jahren lassen große Sicherheitslücken vermuten. 2016 wurde zum Beispiel die IT eines Krankenhauses in Neuss durch eine Ramsoftware infiziert, nachdem ein Mitarbeiter einen dubiosen E-Mail Anhang geöffnet hatte. Einschränkungen in der Funktionsfähigkeit und Verschiebungen von OP-Terminen waren die Folge.
Organisatorische Mängel
Eine andere Ursache für Mängel beim Datenschutz wäre leicht zu vermeiden: Fehler bei der Organisation. 3000 Krankenakten von Patienten mit psychischen Störungen waren im Internet für jedermann zugänglich, wie das Ärzteblatt berichtete. Grund: organistorische Mängel. Zu solchen organisatorischen Mängeln gehören unklare Arbeitsverhältnisse, geteilte Verantwortungsbereiche, aber auch fehlende Qualitätskontrollen.
Strukurelle Probleme im Gesundheitssektor
Die Vielseitigkeit der Probleme beim Datenschutz zeigen, dass es sich nicht mehr um Einzelfälle handelt, sondern vielmehr um übergreifende, strukturelle Probleme. Besonders in einer Branche, die mit hochsensiblen Daten umgeht, die in Händen Dritter großen Schaden anrichten können, sind diese Zustände schockierend. Hinsichtlich der zunehmenden Digitalisierung von Krankenhäusern sind auch Sicherheitslücken in der IT fatal: Hacker sollten in Institutionen, in denen es um Leben und Tod geht, kein leichtes Spiel haben.
Ursprünglich diente die Digitalisierung als Mittel gegen Arztfehler. Wie Technologie zum Risiko werden kann, zeigt aber die Lahmlegung eines Krankenhauses durch eine Malware.