12. April 2019

IT-Check in Praxen

Erhebliche Sicherheitslücken machen es Hackern leicht

In den meisten Arztpraxen haben Cyberkriminelle leichtes Spiel. Eine Untersuchung im Auftrag des Gesamtverbands der deutschen Versicherungswirtschaft (GDV) in 25 Arztpraxen offenbart fast überall erhebliche Sicherheitslücken mit Zugriff auf sensible Daten.1

Lesedauer: 2 Minuten

Wie Hacker an Patientendaten kommen

Schon ein interner Angriff mit Zugang zu dem Praxiscomputer wurde möglichen Hackern in 21 der 25 Praxen sehr leicht gemacht. Dies kann z.B. über frei zugängliche Netzwerkdosen erfolgen – oder aber noch simpler über nicht gesperrte Monitore im leeren Behandlungszimmer.

Auch Passwörter stellten nicht immer einen ausreichenden Schutz dar: 22 der getesteten Praxen nutzten entweder einfach zu erratene (z.B. „Praxis“ oder Name des Arztes) oder gar keine Passwörter, in ebenso vielen Praxen teilten sich mehrere Benutzer dieselbe Zugangskennung. Ein komplexeres Passwort hatte nur eine Praxis. Erforderlich wären aber längere Passwörter, die regelmäßig geändert werden, so die IT-Experten.

Häufiges Einfallstor für Hacker sind E-Mails mit Dateianhängen, die Schadprogramme enthalten (Phishing). Dies erfolgte im Rahmen des Tests mit einer E-Mail, die angeblich über eine schlechte Praxisbewertung informierte. In 6 Praxen wurde der gefährliche Anhang geöffnet und damit die Datei heruntergeladen, die das System infiziert und den Hackern freien Zugang zu den Daten gewährt hätte. 

Überprüfen Sie jetzt Ihr coliquio-Passwort

Ihr Passwort bei coliquio

Der Schutz Ihrer Daten ist uns sehr wichtig – deshalb ist Ihr coliquio-Zugang durch ein Passwort geschützt. Zur eigenen Sicherheit empfehlen wir Ihnen, Ihr persönliches Login-Passwort jetzt neu anzulegen oder zu ändern.

Anleitungen und Hilfestellungen rund um Ihr coliquio Passwort finden Sie in unserem Hilfe- und Support-Bereich. Sollten Sie Fragen haben, steht Ihnen das coliquio Support-Team gerne zur Verfügung – Sie erreichen uns über dieses Kontaktformular.

Auch mit Sicherheits-Updates nahmen die Ärzte und ihre Mitarbeiter es nicht so genau, regemäßige Updates der Software erfolgten nur in 9 Praxen. Ihre Daten sicherten zwar alle Praxen mindestens wöchentlich, nur in 9 Praxen erfolgte aber eine Verschlüsselung.  

Auf den Notfall „Ausfall des IT-Systems“ waren die Praxen so gut wie gar nicht vorbereitet: Nur eine der 25 Test-Praxen hatte ein schriftliches Notfallkonzept bei einem IT-Ausfall, die anderen verließen sich auf den IT-Dienstleister, wobei aber 10 Praxen keinen entsprechenden Vertrag hatten.

Das Fazit der IT-Experten: Die IT-Sicherheit in Arztpraxen ist „unterdurchschnittlich“, was Ärzte zu leichten Opfern von Erpressungen macht. Schon allein mit starken Passwörtern, aktuellen Updates und Zwei-Faktor-Authentifizierung ließen sich 90 % aller Cyberangriffe abwehren.  

Diese Themen könnten Sie auch interessieren:

  1. ÄrzteZeitung: “Pen-Test in 25 Praxen – IT-Check offenbart große Sicherheitslücken in Praxen“, 08.04.2019

Titelbild: ©iStock.com/D-Keine

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG.

coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigte Geschäftsführer:
Felix Rademacher, Martin Drees
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653