Krankenakten und Gesundheitsdaten

Ärzte im Visier von Cyber-Kriminellen

| Autor / Redakteur: Christian Kerwel* / Stephan Augsten

Empfindliche Datensätze aus dem Gesundheitswesen sollten im Idealfall dynamisch maskiert werden, um unerwünschte Einblicke zu vermeiden.
Empfindliche Datensätze aus dem Gesundheitswesen sollten im Idealfall dynamisch maskiert werden, um unerwünschte Einblicke zu vermeiden. (Bild: Archiv)

Die digitale Selbstvermessung per Ernährungs-App und Fitness Tracker oder Smartwatch liegt im Trend. Doch neben Krankenkassen, Versicherungen und Medizinern interessieren sich auch Cyber-Kriminelle für die erhobenen Daten.

Im Zuge der Selbstoptimierung boomen mobile Gesundheits-Apps– egal ob persönlicher Fitnesstrainer mit Schrittzählfunktion oder praktischer Kalorienzähler für die kleinen Mahlzeiten zwischendurch. Die ermittelten Daten zeigen detailliert auf, wie fit und gesund der Nutzer ist.

Manche Apps gehen sogar soweit, die eigenen gesammelten Daten in einem spielerischen Wettkampf mit denen anderer Nutzer zu vergleichen, um schließlich einen sportlichen Gewinner zu küren. Doch gerade diese Gesundheitsdaten geraten zunehmend ins Visier von Cyber-Kriminellen.

Die in ihnen gespeicherten persönlichen Informationen können gewinnbringend auf dem virtuellen Schwarzmarkt gehandelt werden. Gemeinsam mit dem Ponemon Institute hat IBM ermittelt, dass sensible Gesundheitsdaten zum Teil für bis zu 363 US-Dollar über die illegale Ladentheke gehen.

Gesundheitsdaten auf Platz eins

Im Zuge der Digitalisierung setzen auch Ärztehäuser und Krankenversicherungen immer stärker auf die digitale Speicherung von Patientendaten in Cloud-basierten Anwendungen. Quartal für Quartal sammeln sich somit persönliche Informationen über Arztbesuche, Versicherungsnummern, Bankdaten und sogar Krankheitsbefunde an. Diese Datensätze sind noch komplexer und sensibler als die der mobilen Gesundheits- und Fitness-Apps – und somit höchstinteressant für Kriminelle.

Die IBM hat die Bedrohung des Gesundheitssektors durch Cyberkriminalität im jährlich erscheinenden Cyber Security Intelligence Index in 2016 bereits verdeutlicht. Von 2014 auf 2015 sprang die Healthcare-Branche auf Platz eins der gefährdeten Industrien, noch vor der Fertigungsindustrie und der Finanzwirtschaft. Deshalb ist ein sicheres IT-Management für Firmen aus dem Gesundheitssektor enorm wichtig, um gegen mögliche Cyberangriffe vorzugehen und den Schutz von Patienten, Ärzten und Mitarbeitern zu gewährleisten.

Sicherheitslösung mit Köpfchen

Für die Abwehr von Cyber-Angriffen im Gesundheitssektor eignen sich insbesondere IT-Sicherheitslösungen mit einer Mustererkennung. Sie stufen Systemzugriffe anhand bestimmter Kriterien in Echtzeit als normal oder potenziell gefährlich ein.

Unbefugte Zugriffe, sei es von außerhalb oder von innerhalb der Organisation, lassen sich somit gezielt verhindern. Zum Beispiel wird sofort Alarm geschlagen, wenn jemand von einem unautorisierten Laptop aus Frankreich um drei Uhr nachts auf die Datenbank eines Krankenhauses in Deutschland zugreifen möchte, obwohl es keine französischen Mitarbeiter gibt.

Empfindliche Datensätze aus dem Gesundheitswesen sollten außerdem im Idealfall dynamisch maskiert werden. Damit sieht jeder nur die Informationen, die für ihn relevant sind und das selbst in unstrukturierten Datensätzen. Ein Arzt kann zum Beispiel nur auf die Krankheitsbefunde des Patienten zugreifen, während er dessen Bankverbindung nicht einsehen kann.

Christian Kerwel
Christian Kerwel (Bild: IBM)

Trotz der steigenden Anzahl an Cyberattacken auf die Gesundheitsbranche geben laut der US-amerikanischen Non-Profit-Organisation HIMSS lediglich die Hälfte der Healthcare-Institutionen drei Prozent und weniger ihres jährlichen Budgets für die eigene IT-Sicherheit aus. Aus diesem Grund appellieren wir von IBM Security dafür, dass Personal für Cyber-Notfälle zu schulen und eigene IT-Sicherheitsstrategien zu erstellen. Bleiben solche Präventionsmaßnahmen aus, bleiben Krankenhäuser, Ärzte und Patienten weiterhin leichte Beute für Cyberkriminellen.

* Christian Kerwel ist Senior Solution Sales Professional Data Security.

* Christian Kerwel ist Senior Solution Sales Professional bei IBM Security Systems.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44117979 / Sicherheitsvorfälle)